CVE-2024-38077漏洞复现及修复(无坑版教程)

最新推荐文章于 2025-04-17 09:11:19 发布
最新推荐文章于 2025-04-17 09:11:19 发布
阅读量1.6w 收藏 59
点赞数 38
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61782918/article/details/141154771
版权

1、漏洞背景

        根据微软最新披露的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。漏洞影响Windows Server 2000到Windows Server 2025所有版本,这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。

2、漏洞复现及分析

为深入理解此漏洞,我搭建了包含漏洞的Windows Server 2016环境进行详细分析:

2.1、未安装RDL远程桌面授权服务检测结果

2.1.1、未安装RDL远程桌面授权服务

如下图,此时状态为未安装RDL远程桌面服务

2.1.2、漏洞检测不存在

使用CVE-2024-38077漏洞检测工具,显示Server Not installed,表示扫描的机器并未安装RDL服务,确认漏洞不存在

2.2、安装RDL远程桌面授权服务检测结果

2.2.1、安装RDL远程桌面授权服务

最低0.47元/天 解锁文章
wi5e
关注
【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
李火火的安全圈
08-14 925
Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3788
2024年6月,PHP官方发布新本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响本的企业尽快升级修复,以确保安全
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 7224
开启该服务(Windows 远程桌面授权服务)并且操作系统本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
weblogic漏洞复现(一)
最新发布
m0_67170526的博客
04-17 800
weblogic是是Oracle 公司开发的企业级 Java EE(现 Jakarta EE)应用服务器,主要用于部署和管理分布式、高可用的企业级应用。(个人感觉和tomcat差不多)
CVE-2024-38077 – Windows 远程桌面许可服务 RCE 漏洞(“MadLicense”)
技术超强的网络安全平台
08-28 1282
最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)
Apache Struts2 - 任意文件上传漏洞 - CVE-2024-53677
Blue17 の 小窝
02-16 1233
是美国 Apache 基金会的一个开源项目,是一套用于创建企业级 Java Web 应用的开源 MVC 框架(将软件分为模型(Model)、视图(View)和控制器(Controller)三部分)。CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越和恶意文件上传。
最新微软远程代码执行漏洞CVE-2024-38077
收集盒 Book box
08-09 1734
选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全->“Windows更新”)。近日监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在2024年7月月度更新中发布此漏洞的补丁。安装补丁后,请重启计算机以确保补丁生效。
CVE-2024-38077漏洞win2016server系统报错此更新不适用你的计算机,补丁号:KB5040434。
weixin_52371314的博客
08-14 3388
1.在根据微软官方提供的补丁进行安装补丁时,系统出现了报错,官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
漏洞复现-Windows RDL存在远程代码执行漏洞CVE-2024-38077
玄道的网安博客
08-17 1464
在启用远程桌面服务(RDS)的环境中,RDL确保服务器拥有足够的授权许可证,以便允许多个用户或设备通过RDP同时连接到该服务器。当客户端尝试通过RDP连接到具有远程桌面服务的服务器时,RDL会验证并分配适当的许可证,以确保用户遵循许可协议。是Windows 远程桌面授权服务,RDL 服务并非默认启用,但许多管理员会手动启用它来扩展功能,例如增加远程桌面会话的数量。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 6096
Windows核弹漏洞披露!CVE-2024-38077(POC)
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复漏洞(附批量漏洞检测工具及分析伪代码)
热门推荐
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复漏洞(附原文内分析伪代码)
高危漏洞CVE-2024-38077修复指南
Linux学习的那些事儿
08-13 1万+
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新本。
紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-19 1848
紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案
#渗透测试#批量漏洞挖掘#Cleo产品远程命令执行漏洞CVE-2024-50623)
soc的博客
02-21 686
远程命令执行(RCE,Remote Code Execution),攻击者可通过网络远程注入恶意代码并控制目标系统,属于高危漏洞
震惊!微软又一个永恒之蓝?(CVE-2024-38077)
m0_62100902的博客
08-09 4367
上一个有如此影响力的Windows远程漏洞可能要追溯到2019年的BlueKeep(CVE-2019-0708)漏洞,相较BlueKeep,MadLicense的稳定性更高,且不受网络级身份验证(Network Level Authentication,NLA)的影响。研究人员的全网扫描结果显示,公网上至少有17万台活跃的Windows服务器开启了相关服务,而内网中受影响的服务器数量可能更多。鉴于该漏洞已有成熟稳定的利用证明和公开的验证代码,我们预计攻击者可能迅速开发出完整的漏洞利用方案。
Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP)
墨痕诉清风的博客
09-10 993
成功利用该漏洞的攻击者可以实现远程代码执行,控制受影响的服务器,潜在的危害包括数据泄露、系统崩溃,甚至可能被用于传播勒索等恶意软件。需要注意的是,RDL 服务并非默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。远程攻击者通过发送精心构造的请求的方式利用此漏洞,成功利用将允许攻击者远程代码执行,获得服务器的最高权限。**批量可利用性:**可使用通用 POC/EXP,批量检测/利用。**修复复杂度:**低,官方提供补丁修复方案。
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
it知识分享 free for nothing..
08-15 4144
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
微软RDL远程代码执行(RCE)漏洞CVE-2024-38077修复手册(SOP)
weixin_43727442的博客
08-14 1251
CVE-2024-38077 微软RDL远程代码执行(RCE)漏洞。该漏洞影响安装并启用了远程桌面许可服务(Remote Desktop Licensing,RDL)的Windows Server。从Windows Server 2008起一直到Windows Server 2022本都有受影响的本。
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 4049
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响本 Apache 2.4.49 和 Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
Windows系统 ‘adb’ 不是内部或外部命令,也不是可运行的程序 或批处理文件。
02-27
当你在Windows系统的命令提示符(CMD)中输入`adb`并遇到“‘adb’不是内部或外部命令,也不是可运行的程序或批处理文件”这个错误信息时,意味着系统无法找到ADB工具。 这是因为ADB工具未添加到系统的环境变量路径中,导致操作系统不知道去哪里找对应的命令行工具。解决这个问题可以按照下面步骤操作: ### 解决方案 #### 步骤一:下载安装Android SDK Platform Tools 如果你还没有安装过Android SDK Platform Tools,可以从[官方页面](https://developer.android.com/studio/releases/platform-tools)下载最新本,并解压缩至本地磁盘的一个合适位置(例如 `C:\Users\YourUsername\AppData\Local\Android\Sdk\platform-tools`) #### 步骤二:配置系统环境变量 接下来需要将ADB所在的目录加入到系统的PATH环境中去,这样才能让所有终端都能识别该命令而无需每次都指定完整路径。 1. 右键点击桌面上"此电脑"/"我的电脑",选择属性; 2. 点击左侧菜单中的 "高级系统设置"; 3. 在弹出窗口底部有一个 “环境变量...”按钮,点它; 4. 找到下方的 "Path" 并选中编辑,在里面追加 ADB 的实际存放路径 (如上面提到的例子就是 `C:\Users\YourUsername\AppData\Local\Android\Sdk\platform-tools`) ,注意不同条目间要用分号隔开 ; 5. 完成修改之后记得保存更改! 完成以上两步以后重启计算机使新的环境变量生效再次尝试运行 `adb devices` 查看设备连接状态或其他相关指令应该就不会再报错了。 此外还可以验证一下是否成功通过直接打开一个新的cmd窗口然后敲入`adb version`,如果能够显示出当前安装的android debug bridge 本号就说明已经正确设置了.
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值