微软window RCE(CVE-2024-38077)漏洞扫描工具

admin 2024年8月10日11:27:26评论106 views字数 1739阅读5分47秒阅读模式

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Journyx系统

1.漏洞描述

微软披露一个远程代码执行严重漏洞(CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需前置条件,便可直接获取开启该服务的Windows服务器最高权限,执行任意操作。

CVE编号:CVE-2024-38077

CNNVD编号:CNNVD-202407-738

CNVD编号:

3.影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

 

5.漏洞复现

看不懂原理。

给深信服CVE-2024-38077漏洞扫描工具.exe 加了个界面,方便有需要的人。

程序一开始会检测深信服CVE-2024-38077漏洞扫描工具.exe 的md5值,如果不是原始的md5值,就不会往下执行,防止别有用心的人替换。

关注公众号 南风漏洞复现文库 并回复 漏洞复现138 即可获得该POC工具下载地址

微软window RCE(CVE-2024-38077)漏洞扫描工具

微软window RCE(CVE-2024-38077)漏洞扫描工具

6.POC&EXP

链接:https://pan.quark.cn/s/6ebaec325d7f

7.整改意见

官方补丁

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

8.往期回顾

原文始发于微信公众号(南风网络安全):微软window RCE(CVE-2024-38077)漏洞扫描工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月10日11:27:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软window RCE(CVE-2024-38077)漏洞扫描工具https://cn-sec.com/archives/3050551.html

发表评论

匿名网友 填写信息