CVE-2019-0708漏洞出来也一段时间了,网上也放出了挺多的漏洞检测工具,我大概整理了两份检测方法,分别是360提供的用于在window环境执行和github上提供的用于在kali环境执行。
0x00 windows环境检测方法
1、下载地址:
$ https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip
2、使用方法
由于360这个程序只支持单个IP检测,所以如果我们IP多的话,可以把IP写在一个后缀为.ip的文件里,然后写个for循环批量执行
打开CMD,跳转到程序所在目录,假设放在D盘,下图扫描出来即为有漏洞
for循环命令,vuln.ip为存放IP列表文件,0708Detector_v2_x86.exe为360提供检测工具
for /F %i in (vuln.ip) do 0708Detector_v2_x86.exe -t %i
0x01 Kali环境检测方法
1、参考文章
github上提供了参考文章:https://github.com/zerosum0x0/CVE-2019-0708
2、使用方法
下载rb文件,一般放在metasploit模块下面
$ cd /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/ $ curl -o cve_2019_0708.rb https://raw.githubusercontent.com/zerosum0x0/CVE-2019-0708/master/cve_2019_0708.rb
初始化数据库
$ msfdb reinit
启动msfconsole,配置参数
在kali中rhosts可以设置成IP段来批量扫描,扫描结果为The target is vulnerable则存在漏洞