這是一個(gè)快速的CVE-2019-0708漏洞掃描工具。目前，公共互聯(lián)網(wǎng)上約有90萬臺(tái)機(jī)器易受此漏洞的攻擊，這仍然是一個(gè)命令行工具?？梢韵螺d源代碼自己編譯，也可以從上面的鏈接下載一個(gè)預(yù)編譯的Windows或macOS的二進(jìn)制文件。

這個(gè)工具完全是基于我剛剛修改的https://github.com/zerosum0x0/CVE-2019-0708. rdesktop補(bǔ)丁的代碼，可以在macOS和Windows上輕松編譯，并且增加了掃描多個(gè)目標(biāo)的功能。

條件

這只是幾天的實(shí)驗(yàn)。不過我是通過掃描整個(gè)互聯(lián)網(wǎng)來測(cè)試的(借助masscan，所以很快就解決了很多問題。您可以嘗試聯(lián)系我(@ erratalob)尋求幫助/評(píng)論。

1.2019-05-38–輸出完整的結(jié)果描述和文檔的含義(見下文)。

2.2019-05-27-Windows和macOS二進(jìn)制發(fā)布。

3.2019-05-26-修復(fù)Windows網(wǎng)絡(luò)問題

4.2019-05-25–在Linux和macOS上運(yùn)行良好，但Windows存在一些網(wǎng)絡(luò)錯(cuò)誤

5.2019-05-24-適用于Linux和macOS，但Windows有一些編譯錯(cuò)誤

6.2019-05-23–目前在XCode中處理macOS

主要用途

要掃描網(wǎng)絡(luò)，請(qǐng)按如下方式運(yùn)行:

RDP scan 192 . 168 . 1 . 1-192 . 168 . 1 . 255

這將為每個(gè)地址生成三個(gè)結(jié)果之一:

1.安全-目標(biāo)是安全的

2.脆弱——目標(biāo)很脆弱

3.未知–目標(biāo)沒有響應(yīng)或某些協(xié)議失敗

您可以通過增加工作人員數(shù)量來提高掃描大型網(wǎng)絡(luò)的速度:

Rdp掃描-工人10000 10.0.0.0/8使用masscan

rdpscan工具相當(dāng)慢，每秒只能掃描數(shù)百個(gè)目標(biāo)。你可以用masscan加速。masscan工具大約快1000倍，但它只能提供有限的目標(biāo)信息。

步驟如下:

1.首先用masscan掃描地址范圍，以快速找到在端口3389(或您使用的任何端口)上響應(yīng)的主機(jī)。

2.第二次輸入masscaninto的輸出rdpscan，所以它只需要掃描我們知道的運(yùn)動(dòng)目標(biāo)。

運(yùn)行它的簡(jiǎn)單方法是在命令行上組合它:

mass can 10 . 0 . 0 . 0/8-p 3389 | RDP scan-file-

我這樣做的方式分為兩步:

masscan 10.0.0.0/8 -p3389 >ips.txt

RDP scan-file IPS . txt-workers 10000 & gt。結(jié)果匯編. txt

難的是安裝OpenSSL庫(kù)，不要和系統(tǒng)上的其他版本沖突。我測(cè)試的Linux版本的一些例子如下，但是它們不斷地從一個(gè)發(fā)行版到下一個(gè)發(fā)行版改變包名。此外，OpenSSL兼容的API有很多選項(xiàng)，比如BoringSSL和LibreSSL。

$ sudo apt安裝libssl-dev

$ sudo yum install open SSL-dev

一旦你解決了這個(gè)問題，你就可以像這樣編譯所有的文件:

$ gcc *。c -lssl -lcrypto -o rdpscan

我將Makefile放在執(zhí)行此操作的目錄中，因此您可以這樣做:

$ make

代碼是用C寫的，所以你需要安裝C編譯器，例如，做如下工作:

$ sudo apt安裝構(gòu)建-基本常見構(gòu)建錯(cuò)誤

本節(jié)描述了更明顯的構(gòu)建錯(cuò)誤。

ssl.h:24:25:致命錯(cuò)誤:openssl/rc4.h:沒有這樣的文件或目錄

這意味著您要么沒有安裝OpensSSL頭，要么它們不在路徑中。請(qǐng)記住，即使安裝OpenSSL二進(jìn)制文件，也需要安裝頭文件和庫(kù)文件。

要在Debian上安裝這些東西，請(qǐng)執(zhí)行以下操作:

$ sudo apt安裝libssl-dev

要解決路徑問題，添加編譯標(biāo)志——I/usr/local/include或類似的東西。

鏈接器問題示例如下:

x86_64架構(gòu)的未定義符號(hào):

" _OPENSSL_init_ssl "，引用自:

tcp-fac73c.o中的_tcp_tls_connect

" _RSA_get0_key "，引用自:

SSL-D5 FD 5 . o中的_rdssl_rkey_get_exp_mod

" _SSL_CTX_set_options "，引用自:

tcp-fac73c.o中的_tcp_tls_connect

" _X509_get_X509_PUBKEY "，引用自:

ssl-d5fdf5.o中的_rdssl_cert_to_rkey

我在macOS上得到了這個(gè)，因?yàn)镺penSSL有多個(gè)版本。我通過對(duì)路徑進(jìn)行硬編碼解決了這個(gè)問題:

$ gcc *。c-lssl-lcrypto-I/usr/local/include-L/usr/local/lib-o RDP scan

根據(jù)別人的評(píng)論，如果你用家釀來裝東西，下面的命令行可能適用于macOS。但是我還是遇到了上面的鏈接錯(cuò)誤，因?yàn)槲野惭b了其他沖突的OpenSSL組件。

gcc $(brew-prefix)/opt/OpenSSL/lib/lib SSL . a $(brew-prefix)/opt/OpenSSL/lib/lib crypto . a-o RDP scan * .c運(yùn)行

以上部分提供了運(yùn)行程序的快速啟動(dòng)提示。本節(jié)提供了更深入的幫助。

要掃描單個(gè)目標(biāo)，只需傳遞目標(biāo)地址:

。/rdpscan 192.168.10.101

您可以傳入IPv6地址和域名。可以傳入多個(gè)目標(biāo)。示例:

。/RDP scan 192 . 168 . 10 . 101 exchange.example.com 2001:0db 8:85 a3::1

您也可以使用起始IPv4地址或IPv4 CIDR規(guī)范來掃描地址范圍。不支持IPv6范圍，因?yàn)樗鼈兎浅４蟆?/p>

。/RDP scan 10 . 0 . 0 . 1-10 . 0 . 0 . 25 192 . 168 . 0 . 0/16

默認(rèn)情況下，它一次只掃描100個(gè)目標(biāo)。您可以使用- workers參數(shù)增加該數(shù)字。但是，無論您將此參數(shù)設(shè)置得多高，根據(jù)您的系統(tǒng)，您實(shí)際上可以同時(shí)運(yùn)行多達(dá)500到1500名員工。

。/RDP scan-workers 1000 10 . 0 . 0 . 0/24

您可以使用命名良好的文件參數(shù)從文件中加載目標(biāo)，而不是在命令行中指定目標(biāo):

。/rdpscan - file ips.txt

文件格式是每行一個(gè)地址、名稱或范圍。它還可以使用生成的文本masscan。將多余的空行修剪成白色，忽略空行，并忽略任何注釋行。注釋以#字符或//字符開始。

輸出將把標(biāo)準(zhǔn)輸出發(fā)送到易受攻擊、安全或未知狀態(tài)?？赡苓€有其他原因。以上描述了這些原因。

需要211.101.37.250-外管局-信用部/NLA

185.11.124.79-安全-不是RDP -宋承憲的回應(yīng)

125.121.137.42-未知-沒有聯(lián)系-拒絕(RST)

需要40.117.191.215-外管局-信用部/NLA

需要121.204.186.182-外管局-信用部/NLA

需要99.8.11.148-外管局-信用部/NLA

需要121.204.186.114-外管局-信用部/NLA

需要49.50.145.236-外管局-信用部/NLA

106.12.74.155-易受攻擊-收到appid

需要222.84.253.26-外管局-信用部/NLA

144.35.133.109-未知- RDP協(xié)議錯(cuò)誤-接收超時(shí)

199.212.226.196-未知- RDP協(xié)議錯(cuò)誤-接收超時(shí)

183.134.58.152-未知-沒有聯(lián)系-拒絕(RST)

83.162.246.149-易受攻擊-收到appid

像額外的Unix命令一樣，您可以處理這個(gè)grep和cut。要獲取易受攻擊的計(jì)算機(jī)列表:

。/RDP scan 10 . 0 . 0 . 0/8 | grep ' VULN ' | cut-f1-d '-'

參數(shù)-dddd指示診斷信息，添加越多，將打印越詳細(xì)的信息。這將被發(fā)送到stderr而不是stdout，以便您可以拆分流。使用bash，它可以做到這一點(diǎn):

。/rdpscan - file myips.txt -ddd 2>。diag.txt 1>。Results.txt診斷信息

添加-d參數(shù)以轉(zhuǎn)儲(chǔ)連接的診斷信息stderr。

。/RDP scan 62.15.34.157-d

[+] [62.15.34.157]:3389 -連接...

[+] [62.15.34.157]:3389 -從[10.1.10.133]連接:49211

[+] [62.15.34.157]:3389 - SSL連接

[+] [62.15.34.157]:3389 -版本= v4.8

[+] [62.15.34.157]:3389 -發(fā)送MS_T120檢查數(shù)據(jù)包

[-] [62.15.34.157]:3389 -已達(dá)到最大發(fā)送數(shù)，正在等待...

62.15.34.157-安全-目標(biāo)出現(xiàn)補(bǔ)丁

在MacOS/Linux上，您可以用通常的方式將stdout和stderr重定向到不同的文件:

。/rdpscan - file ips.txt 2>。diag.txt 1>。Results.txtSOCKS5和Tor lulz

SOCKS5支持:

。/RDP scan-filips . txt-socks 5 localhost-socks 5端口9050靜態(tài)鏈接OpenSSL

為了將附帶的Windows和macOS二進(jìn)制文件作為發(fā)行版發(fā)布到這個(gè)項(xiàng)目中，我靜態(tài)地鏈接了OpenSSL，這樣程序就可以正常工作，而不需要單獨(dú)包含它。本節(jié)介紹了一些關(guān)于如何做到這一點(diǎn)的考慮，尤其是因?yàn)镺penSSL自己頁(yè)面上的描述似乎已經(jīng)過時(shí)了。

在這兩個(gè)步驟中，從下載OpenSSL源代碼，并將其放在rdpscan目錄中:

git克隆https://github.com/openssl/opensslwindows

對(duì)于Windows，需要先安裝一定版本的Perl。我用的是激活狀態(tài)。

接下來，你將需要一個(gè)特殊的“匯編器”。我使用一種推薦的產(chǎn)品，叫做NASM

接下來，您將需要一個(gè)編譯器。我在用VisualStudio 2010?？梢詮奈④浵螺d最新的Visual Studio社區(qū)版(2019)。

現(xiàn)在你需要建立一個(gè)makefile。這是通過輸入OpenSSL目錄并運(yùn)行ConfigurePerl程序來完成的:

配置perl VC-WIN32

Windows我選擇了32位，我想讓程序盡可能與舊版本兼容。

我想要一個(gè)完全靜態(tài)的構(gòu)建，包括C運(yùn)行時(shí)。為此，我在編輯器中打開生成的makefile，將c編譯標(biāo)志從/MD(意思是使用DLL)改為/mt，我在CPPFLAGS -D_WIN32_WINNT=0x501中添加了以下內(nèi)容，將OpenSSL限制為可以在Windows XP和Server 2003上運(yùn)行的函數(shù)。否則，bcrypt.dll，如果你在這些舊系統(tǒng)上運(yùn)行，你會(huì)收到一個(gè)找不到的錯(cuò)誤。

現(xiàn)在你需要確保一切順利。我把nasm.exe拷貝到路徑中的一個(gè)目錄。用Visual Studio 2010，我運(yùn)行了程序vcvars32.bat來設(shè)置編譯器的路徑變量。

此時(shí)，在命令行上，我輸入:

編譯器

這使得圖書館。靜態(tài)的有l(wèi)ibssl_static.lib和libcrypto_static.lib，我用來鏈接rdpscan的。

媒體訪問控制系統(tǒng)

首先，您需要安裝編譯器。我用蘋果的開發(fā)者工具安裝XCode和編譯器。我覺得你可以用家釀安裝gcc。

然后進(jìn)入OpenSSL的源目錄，創(chuàng)建一個(gè)makefile:

配置darwin64-x86_64-cc

現(xiàn)在簡(jiǎn)單地說:

使依賴

做

此時(shí)，它會(huì)創(chuàng)建動(dòng)態(tài)(。dylib)和static(。lib)庫(kù)。我刪除了動(dòng)態(tài)庫(kù)，這樣它就可以默認(rèn)捕獲靜態(tài)庫(kù)。

現(xiàn)在rdpscan，只需構(gòu)建macOS makefile:

make -f Makefile.macos

編譯所有rdpscan源文件，然后鏈接到剛剛構(gòu)建的目錄中的OpenSSL庫(kù)../openssl。

*參考資料來源:GitHub，F(xiàn)B邊肖周大濤編譯，請(qǐng)注明是來自FreeBuf.COM