×

远程桌面漏洞CVE-2019-0708批量巡检脚本及工具
  

kitt 9080

{{ttag.title}}
本帖最后由 kitt 于 2019-5-23 16:46 编辑

       CVE-2019-0708这个漏洞和补丁已经公布一周了,影响和危害程度其实和前年MS17-010差不多,网上有很多poc甚至exp利用演示,相信公开的exp也不远了,那么没公开的呢?各位自己的客户有安全风险意识的该打的补丁应该都打了该做的策略应该都做了吧,不重视的话可能以后就要受到暴击了,毕竟3389懂的都懂。本文从Github收集整合一些巡检工具方便sangforer们做测试,工具都在本人的测试平台测试过都有效及暂时无害,至于其他生产环境请自行评估

1.根据nessus的nasl脚本写的巡检脚本
LINXU下把脚本放入Metasploit框架里,如实验平台放入/usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/
     
                       
单线程测试
目标靶机 08R2 SP1未安装补丁且未开启NLA


设置目标并运行

提示存在漏洞

开启NLA运行脚本

无漏洞提示

目标靶机win7专业SP1X86未开启NLA

设置目标并运行

开启NLA运行脚本,无漏洞提示

多线程测试,关闭主机NLA,线程数50,目标为一个C段

批量监测到存在漏洞主机
巡检脚本演示完成,msf框架怎么用自行百度,这个应该是现在效率最高的巡检脚本了,要是百度都不会就往下看用下面的工具吧。

2.某友商的单线程检测工具
CMD 运行相应工具带参数
关闭NLA

开启NLA
这个工具win下可以直接使用,当然这个速度效率嘛比较感人

3.根据某友商工具做的批量脚本
下载对应脚本和文件放入上面工具同一个文件夹

pyhon3 环境下运行脚本即可

后记:打补丁的演示就不呈现了,和开NLA一样,还是优先建议打上对应操作系统补丁或者修改远程端口开启NLA,越早修复风险越低,毕竟国人的智慧是无穷的你懂吧

参考: github
           cert
补丁:   microsoft

         

CVE-2019-0708巡检脚本及工具.zip

6.03 MB, 阅读权限: 10, 下载次数: 51

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

屁屁我很忙 发表于 2024-6-5 10:03
  
感谢分享,学习一下~
屁屁我很忙 发表于 2024-5-22 18:30
  
非常好的实践教程,谢谢分享
糖果星球 发表于 2022-7-10 22:31
  
学习了呢  感谢大佬分享
蟲爺 发表于 2022-7-10 22:08
  
感谢分享
新手569226 发表于 2021-1-16 20:23
  
感谢作者分享,步骤写的很详细
新手262988 发表于 2021-1-6 21:29
  
不错不错,感谢分享,学习了
一一氵 发表于 2020-4-10 09:11
  
学习打卡
新手288185 发表于 2020-4-8 13:14
  
新人网管,学习!
13638095227 发表于 2019-9-24 16:12
  
社区应该搞点黑产培训才好
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人