相关标签:360杀毒软件360安全卫士杀毒软件
RDP远程漏洞无损检测工具官方版是针对高危远程桌面漏洞打造的安全防护软件,这款软件可以帮你防止电脑被植入恶意文件,防止计算机被控制,有需要的用户赶快来陈三网免费下载体验吧!
工具介绍
0708detector.exe程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。
目前程序只支持单个IP的扫描,您可以自行构造出批量扫描的程序,谢谢。
使用方法
打开 “运行” 输入 cmd.exe,“回车”运行
跳转到程序所在目录,比如到C盘detector目录下
c:>cd c:detector
在 cmd.exe 窗口中,按程序的参数输入
c:detector>0708detector.exe -t 192.168.91.138(要测试的目标IP) -p 3389(目标端口,一般都是3389)
a) 若目标存在漏洞
CVE-2019-0708 Remote Detection tool by 360Vulcan Team
[+] Connecting to RDP server.
[+] Socket : could not find a selected socket
[+] Establish connection with RDP server successful.
[+] Start 2nd stage detection.
[+] Connecting to RDP server.
[+] Establish connection with RDP server successful.
[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[!] !!!!!!WARNING: SERVER IS VULNERABLE!!!!!!!
[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
b) 若目标系统已经开启NLA
CVE-2019-0708 Remote Detection tool by 360Vulcan Team
[+] Connecting to RDP server.
[!] Socket : recv error with -1 return
[!] Recv server TPDU req Failed
[*] Detect NLA enable! Server likely NOT vulnerable
c) 若目标系统已经进行补丁修复
CVE-2019-0708 Remote Detection tool by 360Vulcan Team
[+] Connecting to RDP server.
[+] Establish connection with RDP server successful.
[+] Start 2nd stage detection.
[+] Connecting to RDP server.
[+] Establish connection with RDP server successful.
[*] Server likely NOT vulnerable
相关信息
俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。
注意事项
使用前,请务必在合法授权情况下对目标系统进行扫描;
使用前,请注意检测程序的数字签名是否合法;
程序可能由于网络问题导致检测不成功;
程序校验码
MD5: febc027cee2782dba25b628ce3a893d6 *0708detector.exe
SHA256: ccea8afec177d15d78329770b29f361b876addaa19eb93cabfaf90b896e03827 *0708detector.exe
免责声明:本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理,我们将尽快删除相关内容。
