[POC]微软3389远程漏洞CVE-2019-0708批量检测工具 - 代码天地

[POC]微软3389远程漏洞CVE-2019-0708批量检测工具

其他 2019-06-02 12:11:26 阅读次数: 0

0x001 Win下检测

https://github.com/robertdavidgraham/rdpscan

C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录

2019/06/02  02:11    <DIR>          .
2019/06/02  02:11    <DIR>          ..
2019/06/02  01:55         2,582,016 libcrypto-1_1.dll
2019/06/02  01:57           619,520 libssl-1_1.dll
2019/06/02  02:04           172,032 rdpscan.exe
               3 个文件      3,373,568 字节
               2 个目录  2,462,433,280 可用字节

C:\Users\K8team\Desktop\rdpscan-master\vs10\Release>rdpscan 192.168.1.101-192.168.1.105
192.168.1.101 - VULNERABLE - CVE-2019-0708
192.168.1.102 - VULNERABLE - CVE-2019-0708

C:\Users\K8team\Desktop\rdpscan-master\vs10\Release>rdpscan 192.168.1.101-192.168.1.105
192.168.1.102 - SAFE - CredSSP/NLA required
192.168.1.101 - VULNERABLE - CVE-2019-0708

0x002 Linux下检测

https://github.com/SugiB3o/Check-vuln-CVE-2019-0708

root@kali:~/Desktop# ./rdesktop 192.168.1.101:3389
ERROR: Failed to open keymap en-us
[+] Registering MS_T120 channel.
Failed to negotiate protocol, retrying with plain RDP.
[+] Sending MS_T120 check packet (size: 0x20 - offset: 0x8)
[+] Sending MS_T120 check packet (size: 0x10 - offset: 0x4)
[!] Target is VULNERABLE!!!

0x003 Cscan批量检测

将rdpscan.exe以及dll文件拷贝至Cscan目录,新建Cscan.ini文件,内容如下

[Cscan]
exe=rdpscan.exe
arg=$ip$

批量扫描

Cscan.exe 192.168.1.101/24 (扫单个C段，多个C段或B段请参考Cscan说明)

本地可使用GUI(仅.net 2.0,请根据自身或目标电脑.net版本选择Cscan版本)

0x004 Bin下载

Win下编译可能比较麻烦这里提供编译好的成品

分别是Win7 x86的exe，当然64系统下也可以用

Kali 2019 x64的可执行文件,其它版本自行编译

POC: https://github.com/k8gege/CVE-2019-0708

Cscan: https://www.cnblogs.com/k8gege/p/10519321.html

猜你喜欢

转载自www.cnblogs.com/k8gege/p/10962383.html

[POC]微软3389远程漏洞CVE-2019-0708批量检测工具

微软3389远程漏洞CVE-2019-0708批量检测工具

CVE-2019-0708漏洞检测工具

微软RDP远程代码执行漏洞(CVE-2019-0708)修复方法

最新远程桌面漏洞（CVE-2019-0708）简报

CVE-2019-0708 Windows远程代码执行漏洞

再谈cve-2019-0708漏洞最新事情，更新poc及个人说明

CVE-2019-0708漏洞复现

CVE-2019-0708漏洞利用复现

win（CVE-2019-0708）漏洞复现

CVE-2019-0708 漏洞利用复现

CVE-2019-0708 Proof of Concept with Exploits ( PoC with EXP )

CVE-2019-0708

Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)

rdp服务漏洞：CVE-2019-0708漏洞复现

Window 远程桌面漏洞风险，各个厂家的扫描修复方案（CVE-2019-0708）

windows RDP远程代码执行_CVE-2019-0708漏洞复现

CVE-2019-0708远程桌面代码执行漏洞复现

CVE-2019-0708 远程桌面代码执行漏洞复现

紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)

远程桌面代码执行漏洞复现（CVE-2019-0708）

CVE-2019-0708 windwos 远程桌面协议(RDP) 漏洞利用及加固

CVE-2019-0708 RDP MSF漏洞复现

[Shell]CVE-2019-0708漏洞复现及修复补丁

RCE漏洞bluekeep（CVE-2019-0708）利用

CVE-2019-0708漏洞复现及采坑记

拿shell之CVE-2019-0708漏洞复现

CVE-2019-0708 漏洞分析及相关测试

cve-2019-0708 exp 漏洞复现(bluekeep rce)

CVE-2019-0708（BlueKeep）漏洞分析与复现

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)