探索安全的边界:rdpscan - CVE-2019-0708蓝屏漏洞扫描器

于 2024-05-16 09:51:22 发布
阅读量362 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00001/article/details/138946951
版权

探索安全的边界:rdpscan - CVE-2019-0708蓝屏漏洞扫描器

在这个瞬息万变的数字时代,网络安全成为了我们不可忽视的重要议题。当你面对像CVE-2019-0708这样的重大远程桌面协议(RDP)漏洞时,你需要一个快速且有效的工具来检测并保护你的网络环境。这就是rdpscan,一款专为蓝屏漏洞设计的命令行扫描工具。

项目介绍

rdpscan是由Robert David Graham开发的,旨在帮助用户检测其网络中是否存在受CVE-2019-0708影响的设备。这款工具提供预编译的Windows和macOS版本,以及源代码供Linux用户编译。通过简单的命令行操作,你可以轻松地对网络进行扫描,并及时发现潜在的安全隐患。

技术分析

rdpscan是基于zurosum0x0在rdesktop上的修补程序构建的,它简化了代码以适应多平台编译,还增加了批量扫描目标的能力。利用OpenSSL库,rdpscan能够深入到RDP连接的核心,识别出哪些系统已经修复了漏洞,哪些系统仍然暴露在外,甚至哪些系统可能尚未响应。

应用场景

这个项目非常适合系统管理员、IT专业人员和任何关心网络安全的人。主要应用场景包括:

  1. 对内部网络进行定期检查,确保所有设备都已打补丁。
  2. 在部署新设备或更新前,验证其是否易受攻击。
  3. 快速评估公共互联网上托管的服务的安全状况。

项目特点

  1. 跨平台:支持Windows、macOS和Linux操作系统,方便不同环境下的使用。
  2. 高效扫描:尽管基础版本速度较慢,但可以通过与masscan结合,提高扫描效率,快速定位活跃的RDP服务。
  3. 详细结果:输出结果分为“安全”、“脆弱”和“未知”三大类,每类都有详细的诊断信息,便于理解和处理。
  4. 简单易用:命令行接口让用户只需输入IP地址范围即可启动扫描,无需复杂配置。

要开始使用rdpscan,请访问GitHub页面下载适合你的系统的版本,或者直接从源代码编译。让我们共同努力,为网络安全筑起一道坚固的防线。

邹澜鹤Gardener
关注
3389漏洞批量检测工具
01-17
3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
远程桌面代码执行漏洞复现(CVE-2019-0708
春日野穹
06-24 1402
目录导航 一. 漏洞范围 二. 漏洞探测 三. 漏洞利用 四. 修复建议 CVE-2019-0708 漏洞影响范围: Windows 7(已停止维护) Windows Server 2008 R2 Windows Server 2008 Windows Server 2003(已停止维护) Windows XP(已停止维护) 漏洞复现环境:ed2k://|file|cn_windows_7_enterprise_x64_dvd_x15-70741.iso|3203516416|876DCF115C
CVE漏洞检索工具操作手册
weixin_44820552的博客
06-30 1268
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
rdpscan-windows.zip
02-18
这是一款快速的CVE-2019-0708漏洞扫描工具。目前,公共互联网上大约有900,000台机容易受到这种漏洞的影响,这还是一个命令行工具。您可以下载源代码并自行编译,也可以从上面的链接下载一个用于Windows或macOS的预编译二进制文件。
未授权和代码执行漏洞特征和检测方法
wutiangui的博客
10-13 1320
查看在被测应用的服务上查看应用所在目录/WEB-INF/lib/下的jar文件,若存在fastjson-1.2.*.**.jar格式的jar文件,或者抓包发现被测应用系统的响应报文中包含“com.alibaba.fastjson”字符串,则需检测是否存在fastjson反序列化漏洞。s=captcha,若响应包中包含phpinfo信息,则说明存在代码执行漏洞。依次修改URL末尾的端口号为常见的22,80,443,7001,8080等端口,若页面中根据端口号不同出现如下字符串,说明存在SSRF漏洞。
ioc-scanner-CVE-2019-19781:CVE-2019-19781的损害扫描程序指示
03-12
CVE-2019-19781的损害扫描程序指示 该存储库包含一个实用程序,用于检测与CVE-2019-19781相关的Citrix ADC设备的威胁。 该实用程序及其资源对FireEye Mandiant调查期间收集到的危害指标进行编码。 要了解更多信息...
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
CVE-2019-12814:CVE-2019-12814
05-26
CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统被完全控制。Jackson是广泛使用的Java库,用于序列化和反序列...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
CVE-2019-25024:CVE-2019-25024的完全利用代码是OpenRepeater中未经身份验证的命令注入漏洞
02-22
[CVE-2019-25024] OpenRepeater(ORP)/未经身份验证的命令注入忠告: 斜面CVE: ://cve.mitre.org/cgi-bin/cvename.cgi name=CVE-2019-25024 美国国家标准与技术研究院(NIST): : 稳定的: : VulDB: ://vuldb....
360公司_RDP漏洞_CVE-2019-0708无损扫描工具_v2
07-03
0708Detector_v2.exe 程序是360公司的360Vulcan Team发布的一款针对编号为CVE-2019-0708的Windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。
OpenVAS安装教程
JSH的博客
03-31 1979
OpenVAS (Open Vulnerability Assessment System)是开放式漏洞评估系统 OpenVAS Server仅支持Linux系统 一.前提条件 外网电脑搭建的时候不用这一步骤,内网电脑需要这一步骤。 1.虚拟机配置静态ip,桥接模式,设置IPADDR,其中GATEWAY,NETMASK,DNS需要设置与 右键网络–更改适配–以太网状态–详细信息保持一致 2.设置虚拟机代理,通过图形化界面给虚拟机设置代理, ...
[POC]微软3389远程漏洞CVE-2019-0708批量检测工具
weixin_30297281的博客
06-02 603
0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02:11 <DIR>...
安全漏洞之web前端CVE漏洞扫描
wlz555的博客
01-30 2839
npm audit CVE CWE 安全扫描
CVE-2018-0886
龙卷风摧毁停车场
03-15 1万+
Windows Remote Desktop Protocol (RDP) 中存在的漏洞,也称为 CredSSP 漏洞。该漏洞允许在目标系统上执行任意代码,不需要身份验证。在 RDP 连接过程中,Windows 使用 “CredSSP”(Credential Security Support Provider)安全协议验证用户身份。该协议使用加密算法保护凭证传输过程,通过双方协商的方式选择使用哪种加密算法。
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 2713
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE的工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
CVEChecker:轻松检测软件漏洞的命令行工具
最新发布
gitblog_00084的博客
03-14 725
CVEChecker:轻松检测软件漏洞的命令行工具 cvecheckerCommand-line utility to scan the system and report on potential vulnerabilities, based on public CVE data项目地址:https://gitcode.com/gh_mirrors/cv/cvechecker CVECheck...
漏洞扫描(漏洞库&漏洞扫描
weixin_63082823的博客
09-21 1373
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞库(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞库(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据库 ( http://www.cert.org )
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邹澜鹤Gardener

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值