Windows RDP漏洞检测方法(CVE-2019-0708)

网络安全 Story 92浏览 0评论

CVE-2019-0708漏洞出来也一段时间了,网上也放出了挺多的漏洞检测工具,我大概整理了两份检测方法,分别是360提供的用于在window环境执行和github上提供的用于在kali环境执行。

0x00  windows环境检测方法

1、下载地址:

$ https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip

2、使用方法

由于360这个程序只支持单个IP检测,所以如果我们IP多的话,可以把IP写在一个后缀为.ip的文件里,然后写个for循环批量执行

打开CMD,跳转到程序所在目录,假设放在D盘,下图扫描出来即为有漏洞

Windows RDP漏洞检测方法(CVE-2019-0708)

for循环命令,vuln.ip为存放IP列表文件,0708Detector_v2_x86.exe为360提供检测工具

for /F %i in (vuln.ip) do 0708Detector_v2_x86.exe -t %i

 

0x01  Kali环境检测方法

1、参考文章

github上提供了参考文章:https://github.com/zerosum0x0/CVE-2019-0708

2、使用方法

下载rb文件,一般放在metasploit模块下面

$ cd /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/

$ curl -o cve_2019_0708.rb https://raw.githubusercontent.com/zerosum0x0/CVE-2019-0708/master/cve_2019_0708.rb

初始化数据库

$ msfdb reinit

启动msfconsole,配置参数

Windows RDP漏洞检测方法(CVE-2019-0708)

在kali中rhosts可以设置成IP段来批量扫描,扫描结果为The target is vulnerable则存在漏洞

转载请注明:成长的对话 » Windows RDP漏洞检测方法(CVE-2019-0708)