奇安信 CVE-2019-0708 漏洞检测工具使用手册

“奇安信 CVE-2019-0708 漏洞快速扫描检测工具”是奇安信公司针对 “Windows 远程桌面服务的远程代码执行漏洞 CVE-2019-0708”推出的一款远程扫 描工具。该工具有两个版本，分别为：快速扫描检测和批量快速扫描检测版本。

 一、快速扫描检测工具 

“快速扫描检测工具”具备单 IP 扫描检测“CVE-2019-0708”漏洞功能。适 合对单个终端设备进行快速扫描检测。

下载页面：https://www.qianxin.com/other/CVE-2019-0708

使用说明： 

 1、 下载文件进行解压。

 2、 使用 win+R 快捷键或开始菜单选择“运行”，输入 cmd。调起命令行 工具。

3、 在命令行工具，输入：快速扫描检测工具的完整路径+IP+端口。回车后 可以得到结果。详见如下示例：

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.100 3389 ***************************************************** * 

奇安信 CVE-2019-0708 漏洞快速扫描检测工具 * 

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

 [+] 连接 192.168.0.100:3389 成功...

 [+] 警告: SERVER 192.168.0.100 存在漏洞，系统架构为 x64

以上结果表示 192.168.0.100 终端设备系统存在“CVE-2019-0708”漏洞，建 议立即修复。

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.101 3389 ***************************************************** * 

奇安信 CVE-2019-0708 漏洞快速扫描检测工具 * 

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

 [+] 连接 192.168.0.101:3389 成功... 

 [*] 恭喜:Server 192.168.0.101 不存在漏洞

以上结果表示 192.168.0.101 终端设备系统不存在“CVE-2019-0708”漏洞

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.102 3389 ***************************************************** 

* 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 * 

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

 [+] 连接 192.168.0.102:3389 成功... 

[-] 错误: 192.168.0.102 RDP 服务连接失败

以上错误表示 192.168.0.102 终端设备 RDP 服务需要身份验证。

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.103 3389 *****************************************************

 * 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

 * by 奇安信红雨滴(@RedDrip7)团队 * ***************************************************** 

[-] 连接错误...

以上错误表示 192.168.0.103 终端设备无法连接，建议检查网络是否畅通。

二、 批量快速扫描检测工具

 支持 IP 段批量扫描检测“CVE-2019-0708”漏洞功能。适合对局域网全网段扫 描，以快速找到局域网内存在该漏洞的全部终端设备。 

获取方式：

 通过邮箱发送邮件联系：[email protected] 索取。

 使用说明：

 1、 下载文件进行解压。

 2、 使用 win+R 快捷键或开始菜单选择“运行”，输入 cmd。调起命令行 工具。

3、 在命令行工具，输入：快速扫描检测工具的完整路径+IP1-IP2+端口。 回车后可以得到结果，详见如下示例：

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.100-192.168.0.103 3389 ***************************************************** 

* 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

 * by 奇安信红雨滴(@RedDrip7)团队 * ***************************************************** 

[+] 连接 192.168.0.100:3389 成功... [+] 警告: SERVER 192.168.0.100 存在漏洞，系统架构为 x64 

[+] 连接 192.168.0.101:3389 成功... 

[*] 恭喜:Server 192.168.0.101 不存在漏洞 

[+] 连接 192.168.0.102:3389 成功... 

[-] 错误: 192.168.0.102 RDP 服务连接失败

[-] 连接错误...

以上结果表示 192.168.0.100 终端设备系统存在“CVE-2019-0708”漏洞，建议 立即修复。 

192.168.0.101 终端设备系统不存在“CVE-2019-0708”漏洞。

192.168.0.102 终端设备 RDP 服务需要身份验证。

192.168.0.103 终端设备无法连接，建议检查网络是否畅通

三、 修复“CVE-2019-0708”漏洞 如果检测到相关漏洞的终端设备，建议立即将该设备中的 RDP 服务关闭，同时对 该设备进行打补丁相关操作。

待打完相关补丁后方可重新开启 RDP 服务。 

如需要专修工具或了解如何打该“CVE-2019-0708”漏洞相关补丁，可以到奇安 信官网相关网址查看并下载相关工具：https://www.qianxin.com/other/CVE-2019- 0708 。 

特别鸣谢：奇安信红雨滴(@RedDrip7)团队 提供强大技术支持！

工具和使用说明文档下载：

 https://share.weiyun.com/5bd5kJM 

（密码：P0dt）

推荐阅读：

下面是撸羊毛时间： 

下载更省app，

输入内部密令：撸羊毛

不收费，无限制，直接合伙人享受最高返利！！！

（文章转载请注明来自：IT同路人论坛）

长按二维码识别关注

“IT同路人”微信公众号

投稿邮箱：[email protected]