- N +

CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载

原标题:CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载

导读:

...

文章目录 [+]

CVE-2019-0708:

Windows RDP远程漏洞无损检测工具下载

?

?

0x00下载链接

https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip

0x01使用说明书

Ⅰ。节目说明

360Vulcan Team发布的0708detector.exe程序是Windows远程桌面协议漏洞的检测程序,编号为CVE-2019-0708。原则上,扫描仪不会在目标系统上造成蓝屏死机。无论如何,请在使用前进行测试。

目前,该程序仅支持扫描单个IP

注意:

  1. 使用前,请确保在合法授权下扫描目标系统;
  2. 使用前,请确保测试程序的数字签名合法;
  3. 由于网络问题,该程序可能不成功;

Ⅱ。用法

  1. 打开“运行”程序并输入“cmd.exe”,然后按“回车”运行
  2. 跳转到程序所在的目录,例如,转到E盘中的“E:\360poc\detector_release”目录
  1. 在cmd.exe窗口中,输入程序的参数。

E:\360poc\detector_release> 0708detector.exe -t 192.168.91.138(要测试的目标IP)-p 3389(目标端口,通常为3389)

a)如果目标有漏洞

360Vulcan Team的CVE-2019-0708远程检测工具

[+]连接到RDP服务器。

[+]套接字:找不到选定的套接字

[+]与RDP服务器建立连接成功。

[+]开始第二阶段检测。

[+]连接到RDP服务器。

[+]与RDP服务器建立连接成功。

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[!] !!!!!!警告:服务器很脆弱!!!!!!!

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

b)如果目标系统已打开NLA

360Vulcan Team的CVE-2019-0708远程检测工具

[+]连接到RDP服务器。

[!]套接字:recv错误,返回-1

[!] Recv服务器TPDU req失败

[*]检测NLA启用!服务器可能不易受攻

c)如果目标系统已经修补

360Vulcan Team的CVE-2019-0708远程检测工具

[+]连接到RDP服务器。

[+]与RDP服务器建立连接成功。

[+]开始第二阶段检测。

[+]连接到RDP服务器。

[+]与RDP服务器建立连接成功。

[*]服务器可能不容易受到攻击

Ⅲ。一些修复建议

1请下载安全补丁以修复漏洞并自行保护系统。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

前往微软官方下载对应的补丁信息

有好的文章希望我们帮助分享和推广,猛戳这里我要投稿

返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (已有1条评论,共11250人参与)参与讨论
    网友昵称:平凡人
    平凡人评论者5个月前 (09-16)回复
    有 exp吗