奇安信 CVE-2019-0708 漏洞检测工具使用手册

pandahome 9 个月前

文章归档

155

“奇安信 CVE-2019-0708 漏洞快速扫描检测工具”是奇安信公司针对 “Windows 远程桌面服务的远程代码执行漏洞 CVE-2019-0708”推出的一款远程扫描工具。该工具有两个版本，分别为：快速扫描检测和批量快速扫描检测版本。

一、快速扫描检测工具

“快速扫描检测工具”具备单 IP 扫描检测“CVE-2019-0708”漏洞功能。适合对单个终端设备进行快速扫描检测。

下载页面：https://www.qianxin.com/other/CVE-2019-0708

使用说明：

1、下载文件进行解压。

2、使用 win+R 快捷键或开始菜单选择“运行”，输入 cmd。调起命令行工具。

3、在命令行工具，输入：快速扫描检测工具的完整路径+IP+端口。回车后可以得到结果。详见如下示例：

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.100 3389 ***************************************************** *

奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

[+] 连接 192.168.0.100:3389 成功...

[+] 警告: SERVER 192.168.0.100 存在漏洞，系统架构为 x64

以上结果表示 192.168.0.100 终端设备系统存在“CVE-2019-0708”漏洞，建议立即修复。

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.101 3389 ***************************************************** *

奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

[+] 连接 192.168.0.101:3389 成功...

[*] 恭喜:Server 192.168.0.101 不存在漏洞

以上结果表示 192.168.0.101 终端设备系统不存在“CVE-2019-0708”漏洞

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.102 3389 *****************************************************

* 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

[+] 连接 192.168.0.102:3389 成功...

[-] 错误: 192.168.0.102 RDP 服务连接失败

以上错误表示 192.168.0.102 终端设备 RDP 服务需要身份验证。

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.103 3389 *****************************************************

* 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

[-] 连接错误...

以上错误表示 192.168.0.103 终端设备无法连接，建议检查网络是否畅通。

二、批量快速扫描检测工具

支持 IP 段批量扫描检测“CVE-2019-0708”漏洞功能。适合对局域网全网段扫描，以快速找到局域网内存在该漏洞的全部终端设备。

获取方式：

通过邮箱发送邮件联系：[email protected] 索取。

使用说明：

1、下载文件进行解压。

2、使用 win+R 快捷键或开始菜单选择“运行”，输入 cmd。调起命令行工具。

3、在命令行工具，输入：快速扫描检测工具的完整路径+IP1-IP2+端口。回车后可以得到结果，详见如下示例：

C:\users\qdy>d:\Downloads\cve-2019-0708-sacn.exe 192.168.0.100-192.168.0.103 3389 *****************************************************

* 奇安信 CVE-2019-0708 漏洞快速扫描检测工具 *

* by 奇安信红雨滴(@RedDrip7)团队 * *****************************************************

[+] 连接 192.168.0.100:3389 成功... [+] 警告: SERVER 192.168.0.100 存在漏洞，系统架构为 x64

[+] 连接 192.168.0.101:3389 成功...

[*] 恭喜:Server 192.168.0.101 不存在漏洞

[+] 连接 192.168.0.102:3389 成功...

[-] 错误: 192.168.0.102 RDP 服务连接失败

[-] 连接错误...

以上结果表示 192.168.0.100 终端设备系统存在“CVE-2019-0708”漏洞，建议立即修复。

192.168.0.101 终端设备系统不存在“CVE-2019-0708”漏洞。

192.168.0.102 终端设备 RDP 服务需要身份验证。

192.168.0.103 终端设备无法连接，建议检查网络是否畅通

三、修复“CVE-2019-0708”漏洞如果检测到相关漏洞的终端设备，建议立即将该设备中的 RDP 服务关闭，同时对该设备进行打补丁相关操作。

待打完相关补丁后方可重新开启 RDP 服务。

如需要专修工具或了解如何打该“CVE-2019-0708”漏洞相关补丁，可以到奇安信官网相关网址查看并下载相关工具：https://www.qianxin.com/other/CVE-2019- 0708 。

特别鸣谢：奇安信红雨滴(@RedDrip7)团队提供强大技术支持！

工具和使用说明文档下载：

https://share.weiyun.com/5bd5kJM

（密码：P0dt）

推荐阅读：

当"XX荣耀"钓鱼网站遇上白帽子追溯谁是10086钓鱼网站幕后主使？当钓鱼网站遇上白帽子黑客为什么“微信支付”官方会发来钓鱼链接看我如何登录你的淘宝账号黑客是这样黑掉LED显示器（附视频全过程）我给网线背后的"键盘侠"打了个电话并骂了对方一通

下面是撸羊毛时间：

下载更省app，

输入内部密令：撸羊毛

不收费，无限制，直接合伙人享受最高返利！！！

（文章转载请注明来自：IT同路人论坛）

长按二维码识别关注

“IT同路人”微信公众号

投稿邮箱：[email protected]

工欲善其事，必先利其器。

Related websites

PDD云

稳定，便宜实用，流量大，

226 162

喵喵工具集

喵喵工具集是一站式多功能平台，集文件转换、PDF编辑、AI工具、图片处理功能为一体。提供软件、游戏、视频、音乐、动漫、电子书、壁纸等丰富资源。简洁易用的界面，满足工作、学习、生活需求，快速找到所需，提升效率。无论是日常办公、创意设计还是娱乐休闲，都能轻松搞定，助力你高效完成任务，享受便捷生活！

588 355

熊猫云匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

匿名Chat AI | 免登录在线使用

652 0

匿名Chat AI | 免登录在线使用 - 轻松构建你的AI应用

熊猫云搜匿名AI，免登录在线使用

662 505

思研AI

834 377

奇安信 CVE-2019-0708 漏洞检测工具使用手册

PDD云

Q博客

foodpanda