360远程桌面服务漏洞免疫工具离线版v1.0.0.1008 绿色官方版

RDP远程漏洞无损测试工具官方版是针对高危远程桌面漏洞塑造的安全防护软件，这款软件可以助你预防电脑被植入恶意文件，预防计算机被控制，有需要的用户赶快来绿色资源网免费下载体验吧！

360远程桌面服务漏洞免疫工具介绍

0708detector.exe程序是360企业的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的测试程序,原则上该扫描程序不会导致目的系统出现蓝屏,请你测试后再用。

现在程序只支持单个IP的扫描,你可以自行架构出批量扫描的程序，谢谢。

RDP远程漏洞无损测试工具离线版用法

打开 “运行” 输入 cmd.exe，“回车”运行

跳转到程序所在目录，譬如到C盘detector目录下

c:cd c:\detector\

在 cmd.exe 窗口中，按程序的参数输入

c:\detector0708detector.exe -t 192.168.91.138 -p 3389

a) 若目的存在漏洞

CVE-2019-0708 Remote Detection tool by 360Vulcan Team

[+] Connecting to RDP server.

[+] Socket : could not find a selected socket

[+] Establish connection with RDP server successful.

[+] Start 2nd stage detection.

[+] Connecting to RDP server.

[+] Establish connection with RDP server successful.

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[!] !!!!!!WARNING: SERVER IS VULNERABLE!!!!!!!

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

b) 若目的系统已经开启NLA

CVE-2019-0708 Remote Detection tool by 360Vulcan Team

[+] Connecting to RDP server.

[!] Socket : recv error with -1 return

[!] Recv server TPDU req Failed

[*] Detect NLA enable! Server likely NOT vulnerable

c) 若目的系统已经进行补丁修复

CVE-2019-0708 Remote Detection tool by 360Vulcan Team

[+] Connecting to RDP server.

[+] Establish connection with RDP server successful.

[+] Start 2nd stage detection.

[+] Connecting to RDP server.

[+] Establish connection with RDP server successful.

[*] Server likely NOT vulnerable

有关信息

俗称3389服务存在紧急安全漏洞。此漏洞借助预身份验证，不需要用户授权，成功借助此漏洞的攻击者可以在受害主机上实行恶意攻击行为，包含安装后门，查询、篡改隐私数据，创建拥有完全用户权限的新账户。

需要注意的地方

用前，请务必在合法授权状况下对目的系统进行扫描；

用前，请注意测试程序的数字签名是不是合法；

程序可能因为互联网问题致使测试不成功；

程序校验码

MD5: febc027cee2782dba25b628ce3a893d6 *0708detector.exe

SHA256: ccea8afec177d15d78329770b29f361b876addaa19eb93cabfaf90b896e03827 *0708detector.exe

TAG标签：360安全卫士(4)360免疫工具(1)

转载请说明来源于乐奇绿软（https://www.hileqi.com）

本文地址：https://www.hileqi.com/soft/7833.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com