远程桌面漏洞poc_应对微软远程桌面服务高危漏洞“BlueKeep”(CVE20190708)最全解决方案...

最新推荐文章于 2023-07-06 19:48:37 发布
最新推荐文章于 2023-07-06 19:48:37 发布
阅读量1.1k 收藏
点赞数
文章标签: 远程桌面漏洞poc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39859128/article/details/111629246
版权

d971a13e30c9ff720d1c3a2b0356abd4.gif

cc4189d45baf1aba595c57b388b8b478.gif

2019年5月14日,微软发布补丁修复了一个远程桌面服务高危漏洞(CVE-2019-0708)(又名:BlueKeep)。该漏洞影响包含 Windows XP,Windows7,Windows2003,Windows2008,Windows2008R2 等在内的常用Windows桌面以及服务器操作系统。当未经身份验证的攻击者使用远程桌面连接到目标系统并发送特制请求时,可以在目标系统上执行任意代码。此漏洞是预身份验证,无需用户交互。

微软将此漏洞定义为严重级别,强烈建议广大用户及时更新,以免遭受攻击。目前,互联网上已经出现了一些根据漏洞补丁形成的尚不成熟的POC代码。随着漏洞的深入研究,相对成熟并且可利用的POC或很快出现,一旦被黑客大规模利用,将会造成类似2017年“WannaCry”勒索蠕虫的严重后果。

启明星辰已经发布截至目前最全的产品级应对方案,以应对可能到来的大规模攻击。

01 ee55453eb07affff3896113ef7fe330d.png

产品解决方案

1、漏洞扫描

启明星辰天镜脆弱性扫描与管理系统V6.0于2019年5月14日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000220,升级包下载地址:

https://www.venustech.com.cn/article/type/1/146.html

请使用天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。

c899444c6440b8cc090cad4bd9e9380d.png

2、网络边界检测

已部署启明星辰IDS、IPS、WAF、APT产品的客户请升级到最新事件库,并确认如下事件规则已经下发并应用,即可有效检测或阻断攻击:

TCP_微软远程桌面服务远程代码执行漏洞[CVE-2019-0708]

3、应急处置

启明星辰“天镜网络安全事件应急处置工具箱”产品,针对2019年5月14日披露的微软远程桌面服务远程执行代码漏洞CVE-2019-0708,第一时间应急响应该漏洞的处置预案,并发布最新的产品升级包版本为600070080,为客户带来第一手的应急处置方案。

请使用“天镜网络安全事件应急处置工具箱”产品的用户尽快升级到最新版本,及时对该漏洞进行应急处置,有效防范该漏洞带来的安全风险和经济损失。

15497a036f56e2e70997d35911b3d17b.png 02 ee55453eb07affff3896113ef7fe330d.png

官方解决方案

1、微软已经发布针对该漏洞的补丁,请使用上述受影响的操作系统用户及时更新。

针对Windows XP,Windows2003系统的补丁下载页面:

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

◆针对Windows 7,Windows Server 2008 R2,Windows Server 2008系统的补丁下载页面:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

2、对于无法及时更新补丁的用户,请尽量关闭远程桌面服务,避免主机被直接暴露在互联网上。

7d6390a0dfb9572fb65ec49697e3c75c.png

相关文章链接:

1、紧急 | 微软远程桌面服务高危漏洞(CVE-2019-0708)预警!

2、Microsoft Windows RDP协议安全漏洞(CVE-2019-0708)   启明星辰提供解决方案

END

de6adeee5299c783ee0a4687d1c0a9ca.png
weixin_39859128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve_2019_0708_bluekeep远程桌面漏洞复现
帅醉了的博客
01-21 1039
cve_2019_0708_bluekeep远程桌面漏洞复现 0x00_简介 2019年5月14日,微软发布了本月安全更新补丁,其中修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预身份验证阶段,因此漏洞利用无需进行用户交互操作。该漏洞存在被不法分子利用进行蠕虫攻击的...
漏洞扫描工具的编写
最新发布
Kali与编程
11-13 909
在编写漏洞扫描工具时,需要明确目标和扫描类型,并选择合适的编程语言和漏洞库。例如,对于漏洞扫描,我们需要从漏洞库中获取漏洞信息,并构建攻击请求,然后分析目标系统的响应来确定是否存在漏洞漏洞扫描工具的基本原理是通过发送特定的数据包或请求到目标系统上的应用程序或服务,然后分析响应来确定系统中存在的漏洞和风险。扫描引擎会根据漏洞库中的信息构建攻击请求,并分析目标系统的响应来确定是否存在漏洞。需要注意的是,这只是一个简单的漏洞扫描工具示例,实际的漏洞扫描工具需要更复杂的算法和更全面的漏洞库来确保准确性和完整性。
CVE-2019-0708(BlueKeep漏洞分析与复现
未完成的歌~的博客
03-14 1万+
文章目录一、 漏洞简介1、漏洞介绍:2、漏洞原理:3、影响版本:二、 漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的漏洞模块:3、对靶机进行漏洞扫描:4、使用攻击模块,对靶机进行攻击5、使用POC,进行蓝屏攻击 一、 漏洞简介 1、漏洞介绍: 2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCr
POC-bomber(漏洞检测/利用工具)
weixin_71169068的博客
06-29 1815
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下: hvv快速打点 漏洞资产测绘 维护个人漏洞扫描器
python端口扫描器—多线程
qq_23347209的博客
07-06 478
而多线程是Python中常用的一种并发编程方式,能够提高程序的运行效率。通过使用多线程,可以在程序中同时运行多个任务,充分利用CPU资源。提供了多线程编程的支持,可以通过创建Thread对象来创建和启动线程,通过使用锁机制来避免多个线程同时访问共享资源导致的数据竞争和错误。可以用于网络编程、数据处理、并发读写等场景,可以大大提高程序的效率和性能。Python中内置的。
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
3389远程桌面漏洞检测工具.zip
05-29
标题中的“3389远程桌面漏洞检测工具.zip”指的是针对Windows系统中远程桌面服务(Remote Desktop Services,RDS)的3389端口漏洞的检测工具。这个压缩包包含了一个名为“detector_release”的文件,很可能是该漏洞...
fastjson1.2.47远程代码漏洞解决方案.rar
07-12
《Fastjson 1.2.47 远程代码执行漏洞详解及修复策略》 Fastjson,一个由阿里巴巴开发的高性能、轻量级的Java语言JSON处理库,因其高效的解析速度和广泛的功能,在国内的互联网行业中被广泛应用。然而,任何优秀的...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
cve-2019-0708-poc-exp.zip
05-20
从github 上搞到的, 测试主机:win10,python。 目标:win7,2008 都测试通过了。 cve-2019-0708.1.py IP地址即可。 啥东西不多说
CVE-2019-0708-POC.py
05-27
网上搜集的poc,不知道是哪些版本Windows的能测出来。
CVE-2019-0708-Poc.rar
05-23
CVE-2019-0708 POC,检测工具 C:. │ cve_2019_0708.rb │ Dockerfile │ LICENSE │ list.txt │ README.md │ screenshot.png │ 使用说明.txt │ ├─docker │ entrypoint.sh │ setup.sh │ └─rdesktop-fork-bd6aa6acddf0ba640a49834807872f4cc0d0a773 │ .cvsignore │ asn.c │ bitmap.c │ bootstrap │ cache.c │ channels.c │ cliprdr.c │ config.guess │ config.sub │ configure.ac │ constants.h │ COPYING │ cssp.c │ ctrl.c │ disk.c │ disk.h │ ewmhints.c │ genauthors │ indent-all.sh │ install-sh │ iso.c │ licence.c │ lspci.c │ Makefile.in │ mcs.c │ mppc.c │ mst120.c │ orders.c │ orders.h │ parallel.c │ parse.h │ printer.c │ printercache.c │ proto.h │ proto.head │ proto.tail │ pstcache.c │ rdesktop │ rdesktop.c │ rdesktop.h │ rdesktop.spec │ rdp.c │ rdp5.c │ rdpdr.c │ rdpsnd.c │ rdpsnd.h │ rdpsnd_alsa.c │ rdpsnd_dsp.c │ rdpsnd_dsp.h │ rdpsnd_libao.c │ rdpsnd_oss.c │ rdpsnd_sgi.c │ rdpsnd_sun.c │ README │ scancodes.h │ scard.c │ scard.h │ seamless.c │ seamless.h │ secure.c │ serial.c │ ssl.c │ ssl.h │ tcp.c │ types.h │ utils.c │ xclip.c │ xkeymap.c │ xproto.h │ xwin.c │ ├─doc │ AUTHORS │ ChangeLog │ ctrl.txt │ HACKING │ ipv6.txt │ keymap-names.txt │ keymapping.txt │ keynums.png │ licensing.txt │ lspci-channel.txt │ makerelease.txt │ patches.txt │ rdesktop.1 │ rdpsnd-rec.txt │ rdpsnd.txt │ redirection.txt │ seamlessrdp-channel.txt │ TODO │ ├─keymaps │ ar │ common │ convert-map │ cs │ da │ de │ de-ch │ en-dv │ en-gb │ en-us │ en-us-intl │ es │ et │ fi │ fo │ fr │ fr-be │ fr-bepo │ fr-ca │ fr-ch │ he │ hr │ hu │ is │ it │ ja │ ko │ lt │ lv │ mk │ modifiers │ nl │ nl-be │ no │ pl │ pt │ pt-br │ ru │ sk │ sl │ sv │ th │ tr │ ├─tests │ brushtest.c │ brushtestMakefile │ notepadbehindwordpad.c │ ├─uiports │ makefile_nanox │ makefile_qt │ makefile_qte │ makefile_svga │ makefile_xxx │ nanoxreadme.txt │ nanoxwin.c │ qtereadme.txt │ qtewin.cpp │ qtewin.h │ qtreadme.txt │ qtwin.cpp │ qtwin.h │ readme.txt │ svgareadme.txt │ svgawin.c │ xxxwin.c │ └─vnc vnc.c vnc.h x11stubs.c x11stubs.h
对CVE-2019-0708复现
Melrose666的博客
01-11 702
太懒了所以就懒得整理了,直接发自己写的大作业报告了,主要就是不需要导入文件的问题,最新版的msf直接用自带的模块就可以了。 图片不知道为什么导入不了,有需要私。 背景介绍 1.漏洞介绍 CVE-2019-0708(Bluekeep)漏洞又称非蓝屏POCWindows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是2019年危害严重性最大的漏洞。所以我打算使用MSF工具实现对此漏洞的复现和分析。工具..
漏洞复现】CVE-2019-0708(BlueKeep
weixin_45632448的博客
06-14 3665
2019年5月14日微软官方发布安全补丁,修复了 Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
记录CVE-2019-0708(BlueKeep漏洞分析与复现(失败)
weixin_52685785的博客
02-05 766
2019年5月,微软发布了关于CVE_2019_0708的漏洞补丁,该漏洞名为bluekeep,黑客利用该漏洞可以通过3389进行远程桌面登录,危害相当大,如果成功利用该漏洞,黑客完全可以像两年前一样,发展蠕虫勒索病毒。目前受影响的操作系统版本有:Windows 7、Windows Server 2008、Windows XP。
CVE-2019-0708 补丁下载地址与漏洞修复办法
热门推荐
网站安全专家
05-17 4万+
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 目前国内使用windows服务器的公司,以及网站...
poc_201911.class
05-12
poc_201911.class 是一个文件名,其中Poc代表了“Proof of Concept”(概念验证)的缩写,而 201911 则代表了该文件实现的时间,即 2019年11月。 Poc_201911.class 文件名通常用于计算机安全领域,特别是在进行漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值