rdp远程漏洞无损检测工具官方版 是针对高危远程桌面漏洞打造的安全防护软件，这款软件可以帮你防止电脑被植入恶意文件，防止计算机被控制，有需要的用户赶快来绿色资源网免费下载体验吧！

360远程桌面服务漏洞免疫工具介绍

0708detector.exe程序是360公司的360vulcan team发布的一款针对编号为cve-2019-0708的windows远程桌面协议漏洞的检测程序,原则上该扫描程序不会造成目标系统出现蓝屏,请您测试后再使用。

目前程序只支持单个ip的扫描,您可以自行构造出批量扫描的程序，谢谢。

rdp远程漏洞无损检测工具离线版使用方法

打开 “运行” 输入 cmd.exe，“回车”运行

跳转到程序所在目录，比如到c盘detector目录下

c:>cd c:\detector

在 cmd.exe 窗口中，按程序的参数输入

c:\detector>0708detector.exe -t 192.168.91.138(要测试的目标ip) -p 3389(目标端口，一般都是3389)

a) 若目标存在漏洞

cve-2019-0708 remote detection tool by 360vulcan team

[+] connecting to rdp server.

[+] socket : could not find a selected socket

[+] establish connection with rdp server successful.

[+] start 2nd stage detection.

[+] connecting to rdp server.

[+] establish connection with rdp server successful.

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[!] !!!!!!warning: server is vulnerable!!!!!!!

[!] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

b) 若目标系统已经开启nla

cve-2019-0708 remote detection tool by 360vulcan team

[+] connecting to rdp server.

[!] socket : recv error with -1 return

[!] recv server tpdu req failed

[*] detect nla enable! server likely not vulnerable

c) 若目标系统已经进行补丁修复

cve-2019-0708 remote detection tool by 360vulcan team

[+] connecting to rdp server.

[+] establish connection with rdp server successful.

[+] start 2nd stage detection.

[+] connecting to rdp server.

[+] establish connection with rdp server successful.

[*] server likely not vulnerable

相关信息

俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证，无需用户授权，成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改隐私数据，创建拥有完全用户权限的新账户。

注意事项

使用前，请务必在合法授权情况下对目标系统进行扫描；

使用前，请注意检测程序的数字签名是否合法；

程序可能由于网络问题导致检测不成功；

程序校验码

md5: febc027cee2782dba25b628ce3a893d6 *0708detector.exe

sha256: ccea8afec177d15d78329770b29f361b876addaa19eb93cabfaf90b896e03827 *0708detector.exe