CVE-2019-0708 简介

最近微软修复一个漏洞CVE-2019-0708。
Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击，该服务器漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的 。CVE-2019-0708漏洞是通过检查用户的身份认证，导致可以绕过认证，不用任何的交互，直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞是今年来说危害严重性最大的漏洞，换句话说，该漏洞是“可传播的”，这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机，就像2017年WannaCry恶意软件在全球蔓延一样，跟之前的勒索，永恒之蓝病毒差不多。微软不在对 windows-Xp 和windows 2003 提供安全更新（对windows10和8无影响）

使用说明

快速扫描检测工具的完整路径+IP+端口

by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

[+] 连接 192.168.0.100:3389 成功...

[+] 警告: SERVER 192.168.0.100 存在漏洞，系统架构为 x64

以上结果表示 192.168.0.100 终端设备系统存在“CVE-2019-0708”漏洞

奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

[+] 连接 192.168.0.101:3389 成功...

[*] 恭喜:Server 192.168.0.101 不存在漏洞

以上结果表示 192.168.0.101 终端设备系统不存在“CVE-2019-0708”漏洞

* 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

[+] 连接 192.168.0.102:3389 成功...

[-] 错误: 192.168.0.102 RDP 服务连接失败

以上错误表示 192.168.0.102 终端设备 RDP 服务需要身份验证。

* 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

[-] 连接错误...

以上错误表示 192.168.0.103 终端设备无法连接，建议检查网络是否畅通。

下载地址：

共享地址:点击下载

原文地址：http://www.ac166.cn/post-226.html