Windows RDP漏洞检测方法(CVE-2019-0708)

scadm 2021年4月25日00:44:42
评论
1,274 776字

CVE-2019-0708漏洞出来也一段时间了,网上也放出了挺多的漏洞检测工具,我大概整理了两份检测方法,分别是360提供的用于在window环境执行和github上提供的用于在kali环境执行。

0x00  windows环境检测方法

1、下载地址:

$ https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip

2、使用方法

由于360这个程序只支持单个IP检测,所以如果我们IP多的话,可以把IP写在一个后缀为.ip的文件里,然后写个for循环批量执行

打开CMD,跳转到程序所在目录,假设放在D盘,下图扫描出来即为有漏洞

Windows RDP漏洞检测方法(CVE-2019-0708)

for循环命令,vuln.ip为存放IP列表文件,0708Detector_v2_x86.exe为360提供检测工具

for /F %i in (vuln.ip) do 0708Detector_v2_x86.exe -t %i

 

0x01  Kali环境检测方法

1、参考文章

github上提供了参考文章:https://github.com/zerosum0x0/CVE-2019-0708

2、使用方法

下载rb文件,一般放在metasploit模块下面

$ cd /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
$ curl -o cve_2019_0708.rb https://raw.githubusercontent.com/zerosum0x0/CVE-2019-0708/master/cve_2019_0708.rb

初始化数据库

$ msfdb reinit

启动msfconsole,配置参数

Windows RDP漏洞检测方法(CVE-2019-0708)

在kali中rhosts可以设置成IP段来批量扫描,扫描结果为The target is vulnerable则存在漏洞

scadm
  • 本文由 发表于 2021年4月25日00:44:42
  • 转载请务必保留本文链接:https://www.wscyun.com/1135
ETERNALBLUE工具测试与MS17-010漏洞利用 安全漏洞

ETERNALBLUE工具测试与MS17-010漏洞利用

最近一段时间网络又发生了一次大地震,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖大量的 Windows 服务器,一夜之...
CVE-2019-0708漏洞利用 安全漏洞

CVE-2019-0708漏洞利用

0x00 漏洞背景 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。 此漏洞是预身份验证且无需用户交互,这就意...
Linux XOR.DDoS入侵排查步骤 安全漏洞

Linux XOR.DDoS入侵排查步骤

0x00 病毒详情 XOR.DDoS类型病毒主要特点,用暴力猜解目标机器ssh弱密码的方式,入侵目标机器,然后执行相应的shell脚本,安装病毒到目标机器,将目标机器变为DDoS肉鸡,然后病毒利用多线...
git泄露利用的脚本-GitHack 安全漏洞

git泄露利用的脚本-GitHack

当运维或者开发使用自动部署的方式,如果配置不当,会将.git文件夹直接部署到线上环境,造成git泄露漏洞。 这边推荐一个利用脚本--GitHack。是一个.git泄露利用测试脚本,通过泄露的文件,还原...