首页 > 其他分享 >微软RDL远程代码执行超高危漏洞(CVE-2024-38077)漏洞检测排查方式

微软RDL远程代码执行超高危漏洞(CVE-2024-38077)漏洞检测排查方式

时间:2024-08-23 19:04:10浏览次数:8  
标签:2024 漏洞 代码执行 Goby 38077 RDL

漏洞名称:微软RDL远程代码执行超高危漏洞(CVE-2024-38077)

CVSS core:   9.8

漏洞描述:

CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区溢出。该漏洞影响 Windows Server 2000 到 Windows Server 2025 所有版本。

需要注意的是:虽然RDL服务不是默认安装,但很多管理员会手工开启,所以需要尽快排查并按照微软官方处置建议进行更新升级

漏洞检测方式:
可通过使用Goby检测开放RDL服务的主机,检查步骤如下:

Goby社区版检测方式:

第一步:[下载并打开Goby社区版]

第二步:选择135端口进行资产扫描

第三步:进入资产管理页面,在135端口资产中,使用语法:banner="2024/8/153d267954-eeb7-11d1-b94e-00c04fa3080d"进行检索,即可检索开启了RDL服务的主机

Goby红队版检测方式:

Goby红队版更新漏洞库至最新版本即可一键扫描探测

查看Goby更多漏洞:[Goby历史漏洞合集]

关注Goby公众号获取最新漏洞情报动态:Gobysec

标签:2024,漏洞,代码执行,Goby,38077,RDL
From: https://www.cnblogs.com/gobybot/p/18376875

相关文章

  • 跟《经济学人》学英文:2024年08月24日这期 Apple can’t do cars. Meet the Chinese te
    Applecan’tdocars.MeettheChinesetechgiantsthatcanBaidu,HuaweiandXiaomihavebuiltthrivingautobusinesses原文:Ashescreechesaroundcornersatwildlyunsafespeeds,oneofthedesignersoftheJIDURobocar07calmlytalksyourcorrespo......
  • 题解:P10906 [蓝桥杯 2024 国 B] 合法密码
    本来以为字符串多大,结果就这点,直接暴力。枚举起始点,对于每个起始点枚举后面\(8\sim16\)位有没有能用的即可。最后答案为\(400\)。附:计算代码枚举代码如下:for(inti=0;i<n;++i){for(intlength=8;length<=16;++length){if(i......
  • Parallels Desktop 19 for Mac破解版 附带parallels desktop 2024最新激活密钥
     ParallelsDesktop19forMac乃是一款适配于Mac的虚拟化软件。它能让您在Mac计算机上同时运行多个操作系统。您可借此创建虚拟机,并于其中装设不同的操作系统,如Windows、Linux或macOS。使用ParallelsDesktop19mac版时,您可在Mac和虚拟机之间无缝切换,同步运行两......
  • [2027届]NOIP2024模拟赛#5
    %%%Larunatrecy比赛链接榜:打得还行吧。T1光理解题意就看了10min,理解以后写了写有手就行的暴力。赛后发现输出-1能多拿10分,惨痛错过呜呜呜。正解的话,我们给每个节点定义两个指标:\(a:\)即使加入一条入边也依旧存在一种合法的\(W\)。\(b:\)即使加入一条出边也依旧存......
  • 题解:P10903 [蓝桥杯 2024 省 C] 商品库存管理
    题目大意有一个初始化为\(0\)的长度为\(n\)的序列,现有\(m\)个操作,每次将区间\([L,R]\)中的数量加\(1\),求如果不做某个操作将会有多少个数量为\(0\)的量。解题思路当看见这句话时就想到了差分,这题我们可以使用差分先处理将所有的操作执行后的数组,然后在算出如果减......
  • 2024“钉耙编程”中国大学生算法设计超级联赛(10)
    时间:08_181011NOI2024 31.80%(703/2211)1008SunBian 55.02%(669/1216)1009不基本子串结构 20.57%(589/2864)1002scenery 21.00%(368/1752)1011NOI2024思路题目问的是“是否一定”,考虑最差情况,比自己排名高的全部拿分了,剩下的人一分不拿,与自己并列排名最后每场......
  • [2027届]NOIP2024模拟赛#4
    比赛链接先看榜:倒数呜呜呜。T1最简单的一道题,但是我在看到T2以后就先鸽了,然后就一直鸽了……简单来想,每次询问只会改变两个数字,所以与处理之后直接和最后的数字一一对应后就可以做到正确的复杂度。T2就是这道题,卡了我3H……一开始看到的时候直接思路明确。但是规律找的......
  • [poc] hw情报-泛微 e-cology v10 远程代码执行漏洞
    漏洞介绍 (poc下载地址见最后)  泛微披露了e-cology远程代码执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌,然后利用JDBC反序列化,实现远程代码执行。漏洞描述  通过/papi/passport/rest/appThirdLogin接口获取管理员账号票据,根据该票据获取访问令牌......
  • 2024最新的Java八股文合集来了,彻底解决一线大厂面试难题
    Java提供的多态机制?Java提供了两种用于多态的机制,分别是重载与覆盖。重载:重载是指同一个类中有多个同名的方法,但这些方法有不同的参数,在编译期间就可以确定调用哪个方法。覆盖:覆盖是指派生类重写基类的方法,使用基类指向其子类的实例对象,或接口的引用变量指向其实现类的实......
  • 2024最新Stable Diffusion安装部署教程五分钟学会(附下载地址)
    附上秋葉aaaki大佬整合包下载地址......