微慑信息网

奇安信CVE-2019-0708漏洞快速扫描检测工具手册

“奇安信CVE-2019-0708漏洞快速扫描检测工具”是奇安信公司针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的一款远程扫描工具。该工具有两个版本,分别为:快速扫描检测和批量快速扫描检测版本。

 

一.     快速扫描检测工具

“快速扫描检测工具”具备单IP扫描检测“CVE-2019-0708”漏洞功能。适合对单个终端设备进行快速扫描检测。

下载页面:

https://www.qianxin.com/other/CVE-2019-0708

使用说明:

1. 下载文件进行解压。

2. 使用win+R快捷键或开始菜单选择“运行”,输入cmd。调起命令行工具。

奇安信CVE-2019-0708漏洞快速扫描检测工具手册

3. 在命令行工具,输入:快速扫描检测工具的完整路径+IP+端口。回车后可以得到结果。详见如下示例:

 

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.1003389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[+] 连接 192.168.0.100:3389成功…

[+] 警告: SERVER 192.168.0.100 存在漏洞,系统架构为 x64

 

以上结果表示192.168.0.100终端设备系统存在“CVE-2019-0708”漏洞,建议立即修复。

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.1013389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[+] 连接 192.168.0.101:3389成功…

[*] 恭喜:Server 192.168.0.101不存在漏洞

 

以上结果表示192.168.0.101终端设备系统不存在“CVE-2019-0708”漏洞。

 

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.1023389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[+] 连接 192.168.0.102:3389成功…

[-] 错误:  192.168.0.102RDP服务连接失败

 

以上错误表示192.168.0.102终端设备RDP服务需要身份验证。

 

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.1033389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[-] 连接错误…

 

以上错误表示192.168.0.103终端设备无法连接,建议检查网络是否畅通。

 

 

二. 批量快速扫描检测工具

支持IP段批量扫描检测“CVE-2019-0708”漏洞功能。适合对局域网全网段扫描,以快速找到局域网内存在该漏洞的全部终端设备。

获取方式:

通过邮箱发送邮件联系:[email protected]索取。

使用说明:

1. 下载文件进行解压。

2. 使用win+R快捷键或开始菜单选择“运行”,输入cmd。调起命令行工具。

奇安信CVE-2019-0708漏洞快速扫描检测工具手册

3. 在命令行工具,输入:快速扫描检测工具的完整路径+IP1-IP2+端口。回车后可以得到结果,详见如下示例:

 

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.100-192.168.0.1033389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[+] 连接 192.168.0.100:3389成功…

[+] 警告: SERVER 192.168.0.100 存在漏洞,系统架构为 x64

[+] 连接 192.168.0.101:3389成功…

[*] 恭喜:Server 192.168.0.101不存在漏洞

[+] 连接 192.168.0.102:3389成功…

[-] 错误:  192.168.0.102RDP服务连接失败

[-] 连接错误…

 

以上结果表示192.168.0.100终端设备系统存在“CVE-2019-0708”漏洞,建议立即修复。

192.168.0.101终端设备系统不存在“CVE-2019-0708”漏洞。

192.168.0.102终端设备RDP服务需要身份验证。

192.168.0.103终端设备无法连接,建议检查网络是否畅通。

 

三. 修复“CVE-2019-0708”漏洞

如果检测到相关漏洞的终端设备,建议立即将该设备中的RDP服务关闭,同时对该设备进行打补丁相关操作。待打完相关补丁后方可重新开启RDP服务。

如需要专修工具或了解如何打该“CVE-2019-0708”漏洞相关补丁,可以到奇安信官网相关网址查看并下载相关工具:https://www.qianxin.com/other/CVE-2019-0708。

 

特别鸣谢:奇安信红雨滴(@RedDrip7)团队 提供强大技术支持!

 

原文始发于微信公众号(奇安信 CERT):奇安信CVE-2019-0708漏洞快速扫描检测工具手册

本文标题:奇安信CVE-2019-0708漏洞快速扫描检测工具手册
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2019/0524_7729.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 奇安信CVE-2019-0708漏洞快速扫描检测工具手册
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们