关联漏洞
标题:Microsoft Remote Desktop Client 安全漏洞 (CVE-2024-38077)描述:Microsoft Remote Desktop Client是美国微软(Microsoft)公司的一款远程桌面客户端。 Microsoft Remote Desktop Client存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core install
描述
检测RDL服务是否运行,快速排查受影响资产
介绍
# CVE-2024-38077-RDLCheck
> 检测RDL服务是否运行,快速排查受影响资产
使用方法:
### 安装`impacket`
```bash
git clone https://github.com/fortra/impacket.git
cd impacket
```
脚本使用方法:
```bash
usage: RDLCheck.py [-h] [-ip IP] [-f F] [-t T]
Windows Remote Desktop Licensing Service Detect
options:
-h, --help show this help message and exit
-ip IP Target IP, eg: 192.168.120.1
-f F Target File, eg: ip.txt
-t T scan thread, default 1
```
### 单个IP测试:
### 多个IP测试:
文件快照
[4.0K] /data/pocs/fcecc00054d662fc130d3c6b30383f518f6df396
├── [4.0K] assets
│ └── [4.0K] README
│ ├── [ 21K] image-20240810084532324.png
│ └── [119K] image-20240810084737235.png
├── [3.4K] RDLCheck.py
└── [ 697] README.md
2 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。