当前位置: 首页 > news >正文

微软3389远程漏洞CVE-2019-0708批量检测工具

news 来源:原创 2024/5/6 4:59:41

0x001 Win下检测

https://github.com/robertdavidgraham/rdpscan
C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录


2019/06/02  02:11    <DIR>          .
2019/06/02  02:11    <DIR>          ..
2019/06/02  01:55         2,582,016 libcrypto-1_1.dll
2019/06/02  01:57           619,520 libssl-1_1.dll
2019/06/02  02:04           172,032 rdpscan.exe
3 个文件      3,373,568 字节
2 个目录  2,462,433,280 可用字节


C:\Users\K8team\Desktop\rdpscan-master\vs10\Release>rdpscan 192.168.1.101-192.168.1.105
192.168.1.101 - VULNERABLE - CVE-2019-0708
192.168.1.102 - VULNERABLE - CVE-2019-0708


C:\Users\K8team\Desktop\rdpscan-master\vs10\Release>rdpscan 192.168.1.101-192.168.1.105
192.168.1.102 - SAFE - CredSSP/NLA required
192.168.1.101 - VULNERABLE - CVE-2019-0708

0x002 Linux下检测

https://github.com/SugiB3o/Check-vuln-CVE-2019-0708
root@kali:~/Desktop# ./rdesktop 192.168.1.101:3389
ERROR: Failed to open keymap en-us
[+] Registering MS_T120 channel.
Failed to negotiate protocol, retrying with plain RDP.
[+] Sending MS_T120 check packet (size: 0x20 - offset: 0x8)
[+] Sending MS_T120 check packet (size: 0x10 - offset: 0x4)
[!] Target is VULNERABLE!!!

转载于:https://www.cnblogs.com/17bdw/p/11484160.html

相关文章:

  • 浅谈 赛马问题
  • JDK配置
  • 数据库模糊查询
  • C#视频拍照、视频录制项目示例
  • shell每隔一秒钟就记录下netstat状态
  • Java打包配置
  • Web前端之HTML
  • 数据结构与算法
  • Web前端之CSS基础
  • JAVA实现HTTP请求
  • 顺序存储结构与链式存储结构
  • Apache Kafka(九)- Kafka Consumer 消费行为
  • xray写POC踩坑
  • 对 Watchbog Botnet 渗透过程和 Payload 的分析
  • c++ 初学者 慢慢成长中
  • 网络传输文件的问题
  • AHK 中 = 和 == 等比较运算符的用法
  • css系列之关于字体的事
  • Docker容器管理
  • java B2B2C 源码多租户电子商城系统-Kafka基本使用介绍
  • js如何打印object对象
  • Linux CTF 逆向入门
  • npx命令介绍
  • OpenStack安装流程(juno版)- 添加网络服务(neutron)- controller节点
  • Puppeteer:浏览器控制器
  • React系列之 Redux 架构模式
  • Work@Alibaba 阿里巴巴的企业应用构建之路
  • 阿里云爬虫风险管理产品商业化,为云端流量保驾护航
  • 案例分享〡三拾众筹持续交付开发流程支撑创新业务
  • -- 查询加强-- 使用如何where子句进行筛选,% _ like的使用
  • 技术攻略】php设计模式(一):简介及创建型模式
  • 如何在 Tornado 中实现 Middleware
  • 职业生涯 一个六年开发经验的女程序员的心声。
  • 关于Android全面屏虚拟导航栏的适配总结
  • 国内唯一,阿里云入选全球区块链云服务报告,领先AWS、Google ...
  • ​第20课 在Android Native开发中加入新的C++类
  • !!Dom4j 学习笔记
  • #HarmonyOS:Web组件的使用
  • (NO.00004)iOS实现打砖块游戏(十二):伸缩自如,我是如意金箍棒(上)!
  • (独孤九剑)--文件系统
  • (转)【Hibernate总结系列】使用举例
  • (转)Sql Server 保留几位小数的两种做法
  • ***原理与防范
  • ./indexer: error while loading shared libraries: libmysqlclient.so.18: cannot open shared object fil
  • .gitignore文件---让git自动忽略指定文件
  • .NET Core工程编译事件$(TargetDir)变量为空引发的思考
  • .net php 通信,flash与asp/php/asp.net通信的方法
  • .Net Remoting(分离服务程序实现) - Part.3
  • .NET 使用配置文件
  • .NET序列化 serializable,反序列化
  • .vollhavhelp-V-XXXXXXXX勒索病毒的最新威胁:如何恢复您的数据?
  • @property @synthesize @dynamic 及相关属性作用探究
  • [ 2222 ]http://e.eqxiu.com/s/wJMf15Ku
  • [ Linux Audio 篇 ] 音频开发入门基础知识
  • [Angularjs]asp.net mvc+angularjs+web api单页应用