RDP遠(yuǎn)程漏洞無(wú)損檢測(cè)工具官方版是針對(duì)高危遠(yuǎn)程桌面漏洞打造的安全防護(hù)軟件,這款軟件可以幫你防止電腦被植入惡意文件��,防止計(jì)算機(jī)被控制�����,有需要的用戶趕快來(lái)綠色資源網(wǎng)免費(fèi)下載體驗(yàn)吧!
360遠(yuǎn)程桌面服務(wù)漏洞免疫工具介紹
0708detector.exe程序是360公司的360Vulcan Team發(fā)布的一款針對(duì)編號(hào)為CVE-2019-0708的Windows遠(yuǎn)程桌面協(xié)議漏洞的檢測(cè)程序,原則上該掃描程序不會(huì)造成目標(biāo)系統(tǒng)出現(xiàn)藍(lán)屏,請(qǐng)您測(cè)試后再使用�����。
目前程序只支持單個(gè)IP的掃描,您可以自行構(gòu)造出批量掃描的程序�,謝謝��。
RDP遠(yuǎn)程漏洞無(wú)損檢測(cè)工具離線版使用方法
打開(kāi) “運(yùn)行” 輸入 cmd.exe����,“回車(chē)”運(yùn)行
跳轉(zhuǎn)到程序所在目錄,比如到C盤(pán)detector目錄下
c:>cd c:\detector\
在 cmd.exe 窗口中�,按程序的參數(shù)輸入
c:\detector>0708detector.exe -t 192.168.91.138(要測(cè)試的目標(biāo)IP) -p 3389(目標(biāo)端口,一般都是3389)
a) 若目標(biāo)存在漏洞
CVE-2019-0708 Remote Detection tool by 360Vulcan Team
[+] Connecting to RDP server.
[+] Socket : could not find a selected socket
[+] Establish connection with RDP server successful.
[+] Start 2nd stage detection.
[+] Connecting to RDP server.
[+] Establish connection with RDP server successful.
[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[!] !!!!!!WARNING: SERVER IS VULNERABLE!!!!!!!
[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
b) 若目標(biāo)系統(tǒng)已經(jīng)開(kāi)啟NLA
CVE-2019-0708 Remote Detection tool by 360Vulcan Team
[+] Connecting to RDP server.
[!] Socket : recv error with -1 return
[!] Recv server TPDU req Failed
[*] Detect NLA enable! Server likely NOT vulnerable
c) 若目標(biāo)系統(tǒng)已經(jīng)進(jìn)行補(bǔ)丁修復(fù)
CVE-2019-0708 Remote Detection tool by 360Vulcan Team
[+] Connecting to RDP server.
[+] Establish connection with RDP server successful.
[+] Start 2nd stage detection.
[+] Connecting to RDP server.
[+] Establish connection with RDP server successful.
[*] Server likely NOT vulnerable
相關(guān)信息
俗稱3389服務(wù)存在嚴(yán)重安全漏洞�����。此漏洞利用預(yù)身份驗(yàn)證�,無(wú)需用戶授權(quán),成功利用此漏洞的攻擊者可以在受害主機(jī)上執(zhí)行惡意攻擊行為�����,包括安裝后門(mén),查看�、篡改隱私數(shù)據(jù),創(chuàng)建擁有完全用戶權(quán)限的新賬戶��。
注意事項(xiàng)
使用前�,請(qǐng)務(wù)必在合法授權(quán)情況下對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描;
使用前�,請(qǐng)注意檢測(cè)程序的數(shù)字簽名是否合法;
程序可能由于網(wǎng)絡(luò)問(wèn)題導(dǎo)致檢測(cè)不成功�����;
程序校驗(yàn)碼
MD5: febc027cee2782dba25b628ce3a893d6 *0708detector.exe
SHA256: ccea8afec177d15d78329770b29f361b876addaa19eb93cabfaf90b896e03827 *0708detector.exe
網(wǎng)友評(píng)分:8 
