Windows RDP漏洞检测方法(CVE-2019-0708)

CVE-2019-0708漏洞出来也一段时间了,网上也放出了挺多的漏洞检测工具,我大概整理了两份检测方法,分别是360提供的用于在window环境执行和github上提供的用于在kali环境执行。

0x00  windows环境检测方法

1、下载地址:

https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip

2、使用方法

由于360这个程序只支持单个IP检测,所以如果我们IP多的话,可以把IP写在一个后缀为.ip的文件里,然后写个for循环批量执行

打开CMD,跳转到程序所在目录,假设放在D盘,下图扫描出来即为有漏洞

Windows RDP漏洞检测方法(CVE-2019-0708)

for循环命令,vuln.ip为存放IP列表文件,0708Detector_v2_x86.exe为360提供检测工具

for /F %i in (vuln.ip) do 0708Detector_v2_x86.exe -t %i

 

0x01  Kali环境检测方法

1、参考文章

github上提供了参考文章:https://github.com/zerosum0x0/CVE-2019-0708

2、使用方法

下载rb文件,一般放在metasploit模块下面

$ cd /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

$ curl -o cve_2019_0708.rb https://raw.githubusercontent.com/zerosum0x0/CVE-2019-0708/master/cve_2019_0708.rb

初始化数据库

$ msfdb reinit

启动msfconsole,配置参数

Windows RDP漏洞检测方法(CVE-2019-0708)

在kali中rhosts可以设置成IP段来批量扫描,扫描结果为The target is vulnerable则存在漏洞

weinxin
聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

  1. avatar 1 1

    大佬好,windows检测方法可否说一下具体步骤,我定义txt文件,但是后面for循环怎么又变成了.ip了,不是很明白

  2. avatar 今日新闻 2

    文章不错非常喜欢