CVE-2019-0708 最新poc附漏洞检测工具 

极速1分彩-极速3分彩's Blog - 关注网络安全 黑客技术爱好者-极速1分彩-极速3分彩's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



CVE-2019-0708 最新poc附漏洞检测工具

2019-6-1 2:15 作者:极速1分彩-极速3分彩 | 黑客工具 |

在安全圈和关注安全圈的小伙伴们都知道,最近微软修复一个漏洞CVE-2019-0708。
先简单说明一下这个漏洞的危害性。
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的 。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年WannaCry恶意软件在全球蔓延一样,跟之前的勒索,永恒之蓝病毒差不多。

微软不在对 windows-Xp 和windows 2003 提供安全更新(对windows10和8无影响)


本文不提供补丁下载,本文只分享最新poc和漏洞检测工具

~PLE2X2T7EK)T@@WZ2E5VUJ.png


该poc可对

  • Windows 2003
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2

等服务器系统进行测试

poc下载地址:

https://github.com/ekultek/bluekeep

视频地址

https://vimeo.com/339371343


下面附上快速扫描检测工具 


“奇安信 CVE-2019-0708 漏洞快速扫描检测工具”具备单 IP 扫描检测“CVE-2019-0708”漏洞功能,适合对单个终端设备进行快速扫描检测。


使用说明: 

 1、 下载文件进行解压。

 2、 使用 win+R 快捷键或开始菜单选择“运行”,输入 cmd。调起命令行 工具。

3、 在命令行工具,输入:快速扫描检测工具的完整路径+IP+端口。回车后 可以得到结果。详见如下示例:




C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.100 3389 ***************************************************** * 

奇安信 CVE-2019-0708 漏洞快速扫描检测工具 * 

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

 [+] 连接 192.168.0.100:3389 成功...

 [+] 警告: SERVER 192.168.0.100 存在漏洞,系统架构为 x64


以上结果表示 192.168.0.100 终端设备系统存在“CVE-2019-0708”漏洞





C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.101 3389 ***************************************************** * 

奇安信 CVE-2019-0708 漏洞快速扫描检测工具 * 

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

 [+] 连接 192.168.0.101:3389 成功... 

 [*] 恭喜:Server 192.168.0.101 不存在漏洞


以上结果表示 192.168.0.101 终端设备系统不存在“CVE-2019-0708”漏洞





C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.103 3389 ***************************************************** 

* 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 * 

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

 [+] 连接 192.168.0.102:3389 成功... 

[-] 错误: 192.168.0.102 RDP 服务连接失败


以上错误表示 192.168.0.102 终端设备 RDP 服务需要身份验证。




C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.103 3389 *****************************************************

 * 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

 * by 奇安信红雨滴(@RedDrip7)团队 * ***************************************************** 

[-] 连接错误...


以上错误表示 192.168.0.103 终端设备无法连接,建议检查网络是否畅通。




cve-2019-0708漏洞检测工具下载地址:

链接: https://share.weiyun.com/5YqJpfM (密码:TYaX)





文章作者:极速1分彩-极速3分彩
文章地址:http://2tzy.cn/post-226.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 极速1分彩-极速3分彩's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.