奇安信CVE-2019-0708漏洞快速扫描检测工具手册

“奇安信CVE-2019-0708漏洞快速扫描检测工具”是奇安信公司针对“Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708”推出的一款远程扫描工具。该工具有两个版本，分别为：快速扫描检测和批量快速扫描检测版本。

 

一．     快速扫描检测工具

“快速扫描检测工具”具备单IP扫描检测“CVE-2019-0708”漏洞功能。适合对单个终端设备进行快速扫描检测。

下载页面：

https://www.qianxin.com/other/CVE-2019-0708

使用说明：

1. 下载文件进行解压。

2. 使用win+R快捷键或开始菜单选择“运行”，输入cmd。调起命令行工具。

3. 在命令行工具，输入：快速扫描检测工具的完整路径+IP+端口。回车后可以得到结果。详见如下示例：

 

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.1003389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[+] 连接 192.168.0.100:3389成功…

[+] 警告: SERVER 192.168.0.100 存在漏洞，系统架构为 x64

 

以上结果表示192.168.0.100终端设备系统存在“CVE-2019-0708”漏洞，建议立即修复。

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.1013389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[+] 连接 192.168.0.101:3389成功…

[*] 恭喜:Server 192.168.0.101不存在漏洞

 

以上结果表示192.168.0.101终端设备系统不存在“CVE-2019-0708”漏洞。

 

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.1023389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[+] 连接 192.168.0.102:3389成功…

[-] 错误:  192.168.0.102RDP服务连接失败

 

以上错误表示192.168.0.102终端设备RDP服务需要身份验证。

 

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.1033389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[-] 连接错误…

 

以上错误表示192.168.0.103终端设备无法连接，建议检查网络是否畅通。

 

 

二． 批量快速扫描检测工具

支持IP段批量扫描检测“CVE-2019-0708”漏洞功能。适合对局域网全网段扫描，以快速找到局域网内存在该漏洞的全部终端设备。

获取方式：

通过邮箱发送邮件联系：[email protected]索取。

使用说明：

1. 下载文件进行解压。

2. 使用win+R快捷键或开始菜单选择“运行”，输入cmd。调起命令行工具。

3. 在命令行工具，输入：快速扫描检测工具的完整路径+IP1-IP2+端口。回车后可以得到结果，详见如下示例：

 

C:usersqdy>d:Downloadscve-2019-0708-sacn.exe 192.168.0.100-192.168.0.1033389

*****************************************************

*      奇安信CVE-2019-0708漏洞快速扫描检测工具      *

*          by 奇安信红雨滴(@RedDrip7)团队            *

*****************************************************

[+] 连接 192.168.0.100:3389成功…

[+] 警告: SERVER 192.168.0.100 存在漏洞，系统架构为 x64

[+] 连接 192.168.0.101:3389成功…

[*] 恭喜:Server 192.168.0.101不存在漏洞

[+] 连接 192.168.0.102:3389成功…

[-] 错误:  192.168.0.102RDP服务连接失败

[-] 连接错误…

 

以上结果表示192.168.0.100终端设备系统存在“CVE-2019-0708”漏洞，建议立即修复。

192.168.0.101终端设备系统不存在“CVE-2019-0708”漏洞。

192.168.0.102终端设备RDP服务需要身份验证。

192.168.0.103终端设备无法连接，建议检查网络是否畅通。

 

三． 修复“CVE-2019-0708”漏洞

如果检测到相关漏洞的终端设备，建议立即将该设备中的RDP服务关闭，同时对该设备进行打补丁相关操作。待打完相关补丁后方可重新开启RDP服务。

如需要专修工具或了解如何打该“CVE-2019-0708”漏洞相关补丁，可以到奇安信官网相关网址查看并下载相关工具：https://www.qianxin.com/other/CVE-2019-0708。

 

特别鸣谢：奇安信红雨滴(@RedDrip7)团队 提供强大技术支持！

 

原文始发于微信公众号（奇安信 CERT）：奇安信CVE-2019-0708漏洞快速扫描检测工具手册