CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载
CVE-2019-0708:
Windows RDP远程漏洞无损检测工具下载
0x00下载链接
https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip
0x01使用说明书
Ⅰ。节目说明
360Vulcan Team发布的0708detector.exe程序是Windows远程桌面协议漏洞的检测程序,编号为CVE-2019-0708。原则上,扫描仪不会在目标系统上造成蓝屏死机。无论如何,请在使用前进行测试。
目前,该程序仅支持扫描单个IP
注意:
- 使用前,请确保在合法授权下扫描目标系统;
- 使用前,请确保测试程序的数字签名合法;
- 由于网络问题,该程序可能不成功;
Ⅱ。用法
- 打开“运行”程序并输入“cmd.exe”,然后按“回车”运行
- 跳转到程序所在的目录,例如,转到E盘中的“E:\360poc\detector_release”目录
- 在cmd.exe窗口中,输入程序的参数。
E:\360poc\detector_release> 0708detector.exe -t 192.168.91.138(要测试的目标IP)-p 3389(目标端口,通常为3389)
a)如果目标有漏洞
360Vulcan Team的CVE-2019-0708远程检测工具
[+]连接到RDP服务器。
[+]套接字:找不到选定的套接字
[+]与RDP服务器建立连接成功。
[+]开始第二阶段检测。
[+]连接到RDP服务器。
[+]与RDP服务器建立连接成功。
[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[!] !!!!!!警告:服务器很脆弱!!!!!!!
[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
b)如果目标系统已打开NLA
360Vulcan Team的CVE-2019-0708远程检测工具
[+]连接到RDP服务器。
[!]套接字:recv错误,返回-1
[!] Recv服务器TPDU req失败
[*]检测NLA启用!服务器可能不易受攻
c)如果目标系统已经修补
360Vulcan Team的CVE-2019-0708远程检测工具
[+]连接到RDP服务器。
[+]与RDP服务器建立连接成功。
[+]开始第二阶段检测。
[+]连接到RDP服务器。
[+]与RDP服务器建立连接成功。
[*]服务器可能不容易受到攻击
Ⅲ。一些修复建议
1请下载安全补丁以修复漏洞并自行保护系统。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
前往微软官方下载对应的补丁信息