关联漏洞
标题:
Microsoft Remote Desktop Services 资源管理错误漏洞
(CVE-2019-0708)
描述:Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Remote Desktop Services是其中的一个远程桌面服务组件。 Microsoft Remote Desktop Services中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。以下
描述
基于360公开的无损检测工具的可直接在windows上运行的批量检测程序
介绍
---
title:CVE-2019-0708批量检测
---
这个批量检测是基于360公开的无损检测工具(0708detector.exe),有以下功能:
1. 单个检测
2. 批量检测
````
双击0708detector-全自动批量版.exe即可使用!
````
批量检测支持自定义要检测的ip列表,自定义存在漏洞的ip集的储存位置。
批量检测有个缺点就是线程是1,在目标ip数目特别大的时候会特别的缓慢,不过优点就是用法很轻松,只要系统是windows就能使用了,不需要安装任何东西。
3389.txt和0708.txt在这里都是相对路径,你也可以任意设置自己的文件所在位置。
其中3389.txt为要检测的IP列表。
格式为:
`````
192.168.80.1
192.168.80.3
192.168.80.16
xxx.xx.xx.xxx
`````
只要保证每一行都有一个ip就好了。
有时候我们需要批量检测一个网段的主机看看是否存在该漏洞,我是比较喜欢用msf的db_nmap去扫3389端口,扫完之后search -S open ,再拷贝下来正则处理一下,这样要检测的IP列表也很快速的弄好了。
文件快照
[4.0K] /data/pocs/c69f4ec716b5188e53c8cfbc0e830d600d09fa87
├── [6.2M] 0708detector.exe
├── [134K] 0708detector-全自动批量版.exe
├── [1.1K] README.md
└── [2.2K] readme(请读我).txt
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。