CVE-2024-38077漏洞复现及修复(无坑版教程)

最新推荐文章于 2025-03-02 15:45:27 发布
最新推荐文章于 2025-03-02 15:45:27 发布
阅读量1.5w 收藏 58
点赞数 38
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61782918/article/details/141154771
版权

1、漏洞背景

        根据微软最新披露的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。漏洞影响Windows Server 2000到Windows Server 2025所有版本,这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。

2、漏洞复现及分析

为深入理解此漏洞,我搭建了包含漏洞的Windows Server 2016环境进行详细分析:

2.1、未安装RDL远程桌面授权服务检测结果

2.1.1、未安装RDL远程桌面授权服务

如下图,此时状态为未安装RDL远程桌面服务

2.1.2、漏洞检测不存在

使用CVE-2024-38077漏洞检测工具,显示Server Not installed,表示扫描的机器并未安装RDL服务,确认漏洞不存在

2.2、安装RDL远程桌面授权服务检测结果

2.2.1、安装RDL远程桌面授权服务

最低0.47元/天 解锁文章
wi5e
关注
【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
李火火的安全圈
08-14 879
Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3716
2024年6月,PHP官方发布新本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响本的企业尽快升级修复,以确保安全
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 5960
Windows核弹漏洞披露!CVE-2024-38077(POC)
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 6788
开启该服务(Windows 远程桌面授权服务)并且操作系统本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2024-6387环境搭建和复现
最新发布
dzqxwzoe的博客
03-02 588
这本质上是一种统计漏洞:需要进行大量尝试才能赢得竞争条件并成功执行任意代码,攻击者需要克服很多障碍,”Schwartz 告诉SecurityWeek。“即使在最好的情况下,最著名的漏洞也需要 4 个多小时才能运行。在OpenSSH 9.8 的发布说明中,开发人员指出该漏洞仅在基于 glibc 的 32 位 Linux 系统上得到证实,并指出 OpenBSD 不受影响。环境搭建采用Docker公网有了一个,但是需要编译,代码附在相关链接里了。我改成了python的,增加了多线程并发,提高攻击速度。
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077
sirius的博客
08-24 1521
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077 狂躁许可(MadLicense)
紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-19 1777
紧急通告VMware vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案
CVE-2024-38077漏洞win2016server系统报错此更新不适用你的计算机,补丁号:KB5040434。
weixin_52371314的博客
08-14 3341
1.在根据微软官方提供的补丁进行安装补丁时,系统出现了报错,官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
漏洞复现-Windows RDL存在远程代码执行漏洞CVE-2024-38077
玄道的网安博客
08-17 1370
在启用远程桌面服务(RDS)的环境中,RDL确保服务器拥有足够的授权许可证,以便允许多个用户或设备通过RDP同时连接到该服务器。当客户端尝试通过RDP连接到具有远程桌面服务的服务器时,RDL会验证并分配适当的许可证,以确保用户遵循许可协议。是Windows 远程桌面授权服务,RDL 服务并非默认启用,但许多管理员会手动启用它来扩展功能,例如增加远程桌面会话的数量。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复漏洞(附批量漏洞检测工具及分析伪代码)
热门推荐
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复漏洞(附原文内分析伪代码)
高危漏洞CVE-2024-38077修复指南
Linux学习的那些事儿
08-13 1万+
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新本。
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程
W小哥
10-14 4000
一、漏洞描述 Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。 二、影响本 Apache 2.4.49 和 Apache 2.4.50 三、靶场准备 本实验使用vulhub环境,节约搭建时间 mkdir Docker
Wordpress GiveWP远程命令执行复现CVE-2024-5932)
iSee857的博客
09-09 1556
WordPress 的 GiveWP Donation Plugin 和 Fundraising Platform 插件在 3.14.1 之前的所有本中都容易受到 PHP 对象注入的攻击,该插件通过反序列化来自“give_title”参数的不受信任的输入。因为在接口give_process_donation的参数give_title中存在可利用的php调用链,因此可以进行反序列化执行。使用give_donation_form_nonce获取获取给定捐赠表格的随机数。官方已在3.14.2中修复此类问题。
Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP)
墨痕诉清风的博客
09-10 959
成功利用该漏洞的攻击者可以实现远程代码执行,控制受影响的服务器,潜在的危害包括数据泄露、系统崩溃,甚至可能被用于传播勒索等恶意软件。需要注意的是,RDL 服务并非默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。远程攻击者通过发送精心构造的请求的方式利用此漏洞,成功利用将允许攻击者远程代码执行,获得服务器的最高权限。**批量可利用性:**可使用通用 POC/EXP,批量检测/利用。**修复复杂度:**低,官方提供补丁修复方案。
CVE-2024-38077 – Windows 远程桌面许可服务 RCE 漏洞(“MadLicense”)
技术超强的网络安全平台
08-28 1248
最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
it知识分享 free for nothing..
08-15 3895
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
震惊!微软又一个永恒之蓝?(CVE-2024-38077)
m0_62100902的博客
08-09 4329
上一个有如此影响力的Windows远程漏洞可能要追溯到2019年的BlueKeep(CVE-2019-0708)漏洞,相较BlueKeep,MadLicense的稳定性更高,且不受网络级身份验证(Network Level Authentication,NLA)的影响。研究人员的全网扫描结果显示,公网上至少有17万台活跃的Windows服务器开启了相关服务,而内网中受影响的服务器数量可能更多。鉴于该漏洞已有成熟稳定的利用证明和公开的验证代码,我们预计攻击者可能迅速开发出完整的漏洞利用方案。
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 3168
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
超高危漏洞CVE-2024-38077 补丁
zengliguang的专栏
08-10 2116
CVE - 2024 - 38077 补丁可以通过以下几种方式获取和安装(以下是综合一些常规建议和步骤等):微软官方途径(推荐):注意事项和其他补充点
CVE-2024-38077漏洞win2012R2修复
08-11
CVE-2024-38077是一个针对Windows Server 2012 R2的安全漏洞,它涉及到远程过程调用(RPC)服务的弱点,可能导致攻击者通过恶意利用此漏洞来进行远程代码执行。这个漏洞通常会影响Microsoft的RPC服务,如果服务器未及时更新并打上相应的安全补丁,就可能让未经授权的用户得以利用。 微软已经发布了安全更新(Security Update)MS19-1156来修补这一漏洞。对于Windows Server 2012 R2系统用户来说,建议尽快应用这个补丁以防止潜在攻击。更新可以通过Windows Update管理工具、KB文章或Windows Server Update Services (WSUS)等渠道获取。同时,定期检查系统安全补丁也是保持系统安全的重要措施。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值