RDP遠程漏洞無損檢測工具官方版是針對高危遠程桌面漏洞打造的安全防護軟件，這款軟件可以幫你防止電腦被植入惡意文件，防止計算機被控制，有需要的用戶趕快來綠色資源網(wǎng)免費下載體驗吧！

360遠程桌面服務(wù)漏洞免疫工具介紹

0708detector.exe程序是360公司的360Vulcan Team發(fā)布的一款針對編號為CVE-2019-0708的Windows遠程桌面協(xié)議漏洞的檢測程序,原則上該掃描程序不會造成目標系統(tǒng)出現(xiàn)藍屏,請您測試后再使用。

目前程序只支持單個IP的掃描,您可以自行構(gòu)造出批量掃描的程序，謝謝。

RDP遠程漏洞無損檢測工具離線版使用方法

打開 “運行” 輸入 cmd.exe，“回車”運行

跳轉(zhuǎn)到程序所在目錄，比如到C盤detector目錄下

c:>cd c:\detector\

在 cmd.exe 窗口中，按程序的參數(shù)輸入

c:\detector>0708detector.exe -t 192.168.91.138(要測試的目標IP) -p 3389(目標端口，一般都是3389)

a) 若目標存在漏洞

CVE-2019-0708 Remote Detection tool by 360Vulcan Team

[+] Connecting to RDP server.

[+] Socket : could not find a selected socket

[+] Establish connection with RDP server successful.

[+] Start 2nd stage detection.

[+] Connecting to RDP server.

[+] Establish connection with RDP server successful.

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[!] !!!!!!WARNING: SERVER IS VULNERABLE!!!!!!!

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

b) 若目標系統(tǒng)已經(jīng)開啟NLA

CVE-2019-0708 Remote Detection tool by 360Vulcan Team

[+] Connecting to RDP server.

[!] Socket : recv error with -1 return

[!] Recv server TPDU req Failed

[*] Detect NLA enable! Server likely NOT vulnerable

c) 若目標系統(tǒng)已經(jīng)進行補丁修復(fù)

CVE-2019-0708 Remote Detection tool by 360Vulcan Team

[+] Connecting to RDP server.

[+] Establish connection with RDP server successful.

[+] Start 2nd stage detection.

[+] Connecting to RDP server.

[+] Establish connection with RDP server successful.

[*] Server likely NOT vulnerable

相關(guān)信息

俗稱3389服務(wù)存在嚴重安全漏洞。此漏洞利用預(yù)身份驗證，無需用戶授權(quán)，成功利用此漏洞的攻擊者可以在受害主機上執(zhí)行惡意攻擊行為，包括安裝后門，查看、篡改隱私數(shù)據(jù)，創(chuàng)建擁有完全用戶權(quán)限的新賬戶。 

注意事項

使用前，請務(wù)必在合法授權(quán)情況下對目標系統(tǒng)進行掃描；

使用前，請注意檢測程序的數(shù)字簽名是否合法；

程序可能由于網(wǎng)絡(luò)問題導(dǎo)致檢測不成功；

程序校驗碼

MD5: febc027cee2782dba25b628ce3a893d6 *0708detector.exe

SHA256: ccea8afec177d15d78329770b29f361b876addaa19eb93cabfaf90b896e03827 *0708detector.exe