360遠（yuǎn）程桌麵服務漏洞免疫工（gōng）具離線（xiàn）版

RDP遠程漏洞無損檢測工具官方版是針對高危遠程桌麵漏洞打造的安全防護軟（ruǎn）件，這款軟件可以幫你防止電腦被植入惡（è）意文（wén）件，防止計算機被控製，有需要的用（yòng）戶趕快來綠色資源網免費下（xià）載體驗吧！

360遠程桌麵服務漏洞（dòng）免疫工具介紹

0708detector.exe程序是（shì）360公司的360Vulcan Team發布的（de）一款針對編號為CVE-2019-0708的Windows遠（yuǎn）程桌麵協議（yì）漏洞（dòng）的檢測程序,原則上該掃描程序（xù）不會造成目標（biāo）係統出現藍屏,請您測試後再使（shǐ）用。

目前程序隻支持單個IP的掃描,您可以自行構造出批量掃（sǎo）描的程序，謝謝。

RDP遠程漏洞無損檢測工（gōng）具（jù）離（lí）線版使用方法

打開（kāi） “運行” 輸入（rù） cmd.exe，“回車（chē）”運行

跳轉到（dào）程序所在目（mù）錄，比如到C盤detector目錄下（xià）

c:>cd c:\detector\

在 cmd.exe 窗口中，按程序的參數輸入

c:\detector>0708detector.exe -t 192.168.91.138(要測試（shì）的目標IP) -p 3389(目標端口，一般都是3389)

a) 若目標存在漏洞

CVE-2019-0708 Remote Detection tool by 360Vulcan Team

[+] Connecting to RDP server.

[+] Socket : could not find a selected socket

[+] Establish connection with RDP server successful.

[+] Start 2nd stage detection.

[+] Connecting to RDP server.

[+] Establish connection with RDP server successful.

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[!] !!!!!!WARNING: SERVER IS VULNERABLE!!!!!!!

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

b) 若目標係統（tǒng）已（yǐ）經開啟NLA

CVE-2019-0708 Remote Detection tool by 360Vulcan Team

[+] Connecting to RDP server.

[!] Socket : recv error with -1 return

[!] Recv server TPDU req Failed

[*] Detect NLA enable! Server likely NOT vulnerable

c) 若（ruò）目標係統已（yǐ）經進行補丁修複

CVE-2019-0708 Remote Detection tool by 360Vulcan Team

[+] Connecting to RDP server.

[+] Establish connection with RDP server successful.

[+] Start 2nd stage detection.

[+] Connecting to RDP server.

[+] Establish connection with RDP server successful.

[*] Server likely NOT vulnerable

相關信息

俗稱3389服務存在嚴重安全漏洞。此漏洞利用預身份驗證，無（wú）需用戶授權，成（chéng）功利用此漏洞的攻擊（jī）者可以在受害主機上執（zhí）行惡（è）意攻擊行為，包括安裝後門，查看、篡改隱私數據，創建擁有完全（quán）用戶（hù）權限的新賬戶。 

注意事項

使（shǐ）用前（qián），請務必在合法授（shòu）權情況下對目標係統進行（háng）掃描；

使用前，請注意檢測程序的數字簽名是否合法；

程序（xù）可能由（yóu）於網絡問題（tí）導致檢測不成功；

程序校驗碼

MD5: febc027cee2782dba25b628ce3a893d6 *0708detector.exe

SHA256: ccea8afec177d15d78329770b29f361b876addaa19eb93cabfaf90b896e03827 *0708detector.exe