于2019年5月14日发布重要安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):攻击者在没有任何授权的情况下,可以远程直接攻击操作系统开放的3389服务,在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户,影响范围从Windows XP到Windows 2008 R2。
方法/步骤
1
首先在github上面搜索CVE-2019-0708漏洞。
2
在github上面下载rdp漏洞批量检测工具。
4
在文件夹中使用shift+鼠标右键,点击在此打开命令提示符。
5
这里演示windows下面的检测方面,格式rdpscan 192.168.1.0/24 或者 192.168.1.1-192.168.1.100 或者单个ip地址,10.10.10.1为已安装更新,10.10.10.161未安装更新。
6
目前该漏洞可使用poc简单指定ip地址导致目标电脑攻击造成蓝屏,微软官方给出的补丁下载地址。
下一篇:微软MS10-046漏洞报告