参考文章:https://www.cnblogs.com/-qing-/p/11483080.html

先把win7(靶机)的3389开启:

搜索远程连接就可以看到:

image-20201012161745649

选择上面第二项。这样就启动了3389.

漏洞复现很简单,直接用msf即可。

msfconsole   启动msf
然后search BlueKeep

image-20201012161910056

使用下面这个,上面的是检测。

然后是配置选项:

image-20201012161941691

主要需要配置下rhosts。

接下来会不会打蓝屏就是关键了:

image-20201012162016084

这里我看参考文章中选的3没有蓝屏,我的VM是15.于是我选了4.

蓝屏。。

然后我就3、4、5全部试了

都蓝屏了。

最后set target 1成功了。

image-20201012162121957

关于中文乱码:chcp 65001