针对3389端口严重安全漏洞及解决方法

最新推荐文章于 2024-05-17 17:28:28 发布
最新推荐文章于 2024-05-17 17:28:28 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 建站技术分享 文章标签: windows microsoft 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evening__breeze/article/details/128776749
版权

微软公司于2019年5月14日发布重要更新安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。类似于2017年爆发的WannaCry等恶意勒索软件病毒。

影响版本:

Windows 7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP

安全建议:

1、针对Windows 7、Windows Server 2008和Windows Server 2008 R2的用户,及时安装官方安全补丁:

官方补丁下载地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、针对Windows 2003及Windows XP的用户,及时更新系统版本或安装官方补丁:

官方补丁下载地址:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

补丁下载双击安装完重启即可

相关链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

注:打完最新的远程漏洞补丁最好马上重启,否则会因为设置远程服务会造成无法远程!!!!

卖布丁的服务器
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
你知道莽村的莽怎么来的吗!
05-13 982
【代码】3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
Kali利用windows 7 cve-2019-0708漏洞
Z_3679的博客
07-02 1012
CVE-2019-0708是一个非常严重漏洞,它存在于Windows 7和Windows Server 2008 R2操作系统中的远程桌面服务(RDP)中。滥用这个漏洞可以导致远程执行恶意代码,并在没有用户交互的情况下控制受影响的系统。微软已经发布了针对CVE-2019-0708漏洞的安全补丁,强烈建议所有用户立即安装该补丁或升级到受支持的操作系统版本。此外,使用防火墙和网络安全措施可以帮助减少受到此漏洞的风险。
TLS/SSL漏洞分析与检测
nzw1134864657的博客
07-07 3633
1.5.1 Export 加密算法 Export是一种老旧的弱加密算法,是被美国法律标示为可出口的加密算法,其限制对称加密最大强度位数为40位,限制密钥交换强度为最大512位。 1.5.2 Downgrade(降级攻击) 降级攻击是一种对计算机系统或者通信协议的攻击,在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式,反而使用为向下兼容而准备的老式、安全性差的工作方式,降级攻击常被用于中间人攻击,讲加密的通信协议安全性大幅削弱,得以进行原本不可能做到的攻击。 在现代的回退防御中,使用单独的信号套
3389漏洞
天才少年程序员-李荣盛专栏
11-15 1271
通过3389端口入侵    3389端口Windows 2000 Server 远程桌面的服务端口。通过3389端口入侵系统是黑客的最爱,因为通过图形界面,可以像操作本地计算机一样来控制远程计算机。但是如何绕过系统身份验证,进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞,该漏洞存在于Microsoft Windows 2000所有中文版本,可以通过微软提供的补丁程序...
ms12-20 远程桌面(RDP)3389漏洞
weixin_40191861的博客
04-11 492
Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1*Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1*Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1。
3389 攻击方案
SHELLCODE_8BIT的博客
03-01 443
Rogue RDP – Revisiting Initial Access Methods - Black Hills Information Security (blackhillsinfosec.com)
3389端口3389端口的好处与坏处及封禁危险端口的必要性
day3ZY的博客
05-17 809
同时,封禁不必要的端口还可以减少潜在的安全漏洞和攻击面,提高系统的整体安全性。通过封禁危险端口和加强安全管理措施,可以平衡远程访问的便利性和系统安全性之间的关系,确保系统的稳定运行和数据安全。在实施封禁危险端口的策略时,需要根据实际情况进行评估和决策。系统管理员或技术支持人员可以利用3389端口远程访问用户的计算机,进行故障排查、系统维护、软件更新等操作,降低了现场支持的成本和时间。通过3389端口,用户可以远程连接到办公室或家庭中的计算机,实现远程办公、文件传输、软件安装等操作,提高了工作效率和灵活性。
windows 3389 端口入侵防护
天月的专栏
05-31 4365
windows 3389 端口入侵防护工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe
windows修复SSL漏洞CVE-2016-2183(3389端口
热门推荐
茉清语
03-09 3万+
gpedit.msc 计算机配置->管理模板->网络->SSL配置设置 SSL密码套件顺序->右击->编辑 勾选已启用->修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。 删除旧的,替换新的 old: TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
常见端口对应漏洞入侵方法
最新发布
06-19
本资源涵盖了一系列常见端口及其对应的潜在漏洞,包括针对21/69端口的FTP服务、22端口的SSH服务、80/443/8080的Web服务等多个重要端口的安全威胁。各类漏洞如弱口令爆破、嗅探溢出、后门攻击、匿名访问等,均对网络...
3389远程桌面漏洞检测工具.zip
05-29
描述中提到的“最新CVE-2019-0708 poc”指的是一个公开的漏洞利用代码,CVE-2019-0708是2019年发现的一个严重安全漏洞,也被称为“BlueKeep”漏洞。这个漏洞影响了未打补丁的Windows XP、Windows Server 2003、...
计算机网络安全漏洞及防范措施初探.doc
06-07
计算机网络安全漏洞及防范措施初探 论文摘要:随着信息化步伐的不断加快,计算机网络给人们带来了很大的便捷, 但是与此同时也给人们带来了很大的隐患。计算机网络安全已经受到了人们的高度重视 ,人们也已经对其...
3389漏洞批量检测工具
01-17
3389漏洞批量检测工具】是一种针对“3389远程桌面代码执行漏洞”(CVE-2019-0708),也就是著名的“BlueKeep”漏洞的专用扫描工具。该漏洞主要影响使用远程桌面协议(RDP)的Windows操作系统,包括Windows XP、...
网络系统安全评估及高危漏洞.rar
09-06
网络安全是信息化社会中至关重要的一个领域,而网络系统安全评估及高危漏洞的主题则直指这一领域的核心问题。网络系统安全评估旨在识别、分析和管理潜在的风险,确保系统的稳定运行和数据的安全。高危漏洞则是这些...
[学习记录] windows server靶场挖矿病毒应急响应——3389端口弱口令爆破导致
渗透为止的博客
04-12 786
[学习记录]对window server服务器上通过3389端口弱口令爆破后上传的挖矿病毒进行应急响应
使用 OpenSSL为WindowsServer远程桌面(RDP)创建自签名证书 (Self-signed SSL certificate)
生活在底层的低级码农
08-04 1万+
前言 笔者查阅很多资料,才写成此文章,如有错误,请读者们及时提出。 一般大家使用远程桌面(Remote Desktop)连接Windows Server时,总会有一个警告提示,如图1 图1 出现此警告的原因为证书为服务器的自签名证书,我们的客户端无法识别,故笔者思考,如何使用证书安全的使用远程桌面(RDP)。 解决方法: 使用WIndowsServer自带的”AD证书服务”,...
Windows服务器远程桌面连接RDP
KhaoesZ的博客
02-15 1万+
协议 RDP (Remote Desktop Protocol) 端口:默认3389 服务器端设置 控制面板 -> 系统与安全 -> 允许远程访问 选择允许远程桌面连接,并点击“选择用户”,赋予用户通过远程桌面连接的权限。 在启用远程桌面访问后,会在防火墙中自动开放了RDP协议,如下: 同时,赋予的用户自动会被加入到Remote Desktop Users组。 这里需要注意的是,尽管RDP启用了,防火墙也开了,用户也赋予权限了,有时可能还是连接不上,这是就需要检查一下本地安全策略,是否
3389端口漏洞利用
08-04
3389端口是远程桌面协议(RDP)使用的默认端口。漏洞利用是指利用系统或应用程序中存在的漏洞来获取未经授权的访问或执行恶意操作的行为。关于3389端口漏洞利用,有一些已知的漏洞和攻击方法。 其中一个著名的3389端口漏洞是称为“BlueKeep”的漏洞(CVE-2019-0708)。这个漏洞存在于Windows操作系统的远程桌面服务中,允许攻击者在未经身份验证的情况下远程执行代码。攻击者可以通过发送特制的RDP请求来利用这个漏洞,从而获取对目标系统的完全控制。 为了防止3389端口漏洞的利用,以下是一些建议: 1. 及时更新操作系统和应用程序,以确保安装了最新的安全补丁和修复程序。 2. 禁用不必要的远程桌面服务或限制对3389端口的访问。 3. 使用强密码和多因素身份验证来保护远程桌面服务的访问。 4. 配置防火墙以限制对3389端口的访问,只允许受信任的IP地址或网络访问该端口。 5. 使用网络入侵检测系统(IDS)或入侵防御系统(IPS)来监测和阻止恶意的3389端口流量。 请注意,这只是一些常见的防护措施,对于3389端口漏洞的利用,最重要的是保持系统和应用程序的安全性,并采取适当的安全措施来保护远程桌面服务的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值