CVE-2019-0708： Windows RDP远程漏洞无损检测工具下载

CVE-2019-0708：

Windows RDP远程漏洞无损检测工具下载

 

 

0x00下载链接

https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip

0x01使用说明书

Ⅰ。节目说明

360Vulcan Team发布的0708detector.exe程序是Windows远程桌面协议漏洞的检测程序，编号为CVE-2019-0708。原则上，扫描仪不会在目标系统上造成蓝屏死机。无论如何，请在使用前进行测试。

目前，该程序仅支持扫描单个IP

注意：

1. 使用前，请确保在合法授权下扫描目标系统;
2. 使用前，请确保测试程序的数字签名合法;
3. 由于网络问题，该程序可能不成功;

Ⅱ。用法

1. 打开“运行”程序并输入“cmd.exe”，然后按“回车”运行
2. 跳转到程序所在的目录，例如，转到E盘中的“E:\360poc\detector_release”目录

1. 在cmd.exe窗口中，输入程序的参数。

E:\360poc\detector_release> 0708detector.exe -t 192.168.91.138（要测试的目标IP）-p 3389（目标端口，通常为3389）

a）如果目标有漏洞

360Vulcan Team的CVE-2019-0708远程检测工具

[+]连接到RDP服务器。

[+]套接字：找不到选定的套接字

[+]与RDP服务器建立连接成功。

[+]开始第二阶段检测。

[+]连接到RDP服务器。

[+]与RDP服务器建立连接成功。

[！] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[！] !!!!!!警告：服务器很脆弱!!!!!!!

[！] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

b）如果目标系统已打开NLA

360Vulcan Team的CVE-2019-0708远程检测工具

[+]连接到RDP服务器。

[！]套接字：recv错误，返回-1

[！] Recv服务器TPDU req失败

[*]检测NLA启用！服务器可能不易受攻

c）如果目标系统已经修补

360Vulcan Team的CVE-2019-0708远程检测工具

[+]连接到RDP服务器。

[+]与RDP服务器建立连接成功。

[+]开始第二阶段检测。

[+]连接到RDP服务器。

[+]与RDP服务器建立连接成功。

[*]服务器可能不容易受到攻击

Ⅲ。一些修复建议

1请下载安全补丁以修复漏洞并自行保护系统。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

前往微软官方下载对应的补丁信息