Ранее мы писали о выпущенных обновлениях для закрытия уязвимости CVE-2019-0708 Remote Desktop Services Remote Code Execution Vulnerability. Развёртывание этих обновлений не вызывает само по себе какой-то сложности. Однако, учитывая серьёзность уязвимости, будет совсем не лишним провести дополнительное сканирование всех своих сетей на предмет выявления всё ещё уязвимых хостов. Для проведения подобных проверок есть разные методики и инструменты. В этой заметке мы рассмотрим то, как выполнить сканирование сетей с помощью scanner-модуля из состава комплекса Metasploit, поставляемого в специальном дистрибутиве ОС Kali Linux 2019.2. Помимо этого, в этой же ОС, мы выполним сборку и использование дополнительной утилиты сканирования rdpscan.
-
Сканируем сеть на предмет наличия уязвимости CVE-2019-0708 (BlueKeep) с помощью модуля Metasploit и утилиты rdpscan в ОС Kali Linux 2019.2
VEEAM Software
E-mail подписка на блог
Облако меток
Active Directory
Backup
CentOS
CentOS 7
Cluster
ConfigMgr
Debian
DPM
Exchange
Exchange Server
Free software
Group Policy
Hardware
HP
Hyper-V
Linux
Monitoring
Networking
Open Source
OpsMgr
oVirt
PowerShell
ProLiant
RDS
SCCM
SCOM
Script
Security
SharePoint
SharePoint 2013
SQL Server
System Center
System Center 2012
System Center 2012 R2
Troubleshooting
Ubuntu
Ubuntu Server 14.04
Update
Upgrade
Virtualization
Web Server
Windows Server
Windows Server 2012
Windows Server 2012 R2
WSUS
Курсы Ильи Рудь (со скидкой)
- Планирование и установка Exchange Server 2016
- Администрирование Exchange Server 2016
- Миграция на Exchange Server 2016
- Высокая доступность Exchange Server
- Устранение неисправностей Exchange Server
- Настройка и управление Windows Server 2016: S2D
- Инфраструктурные сервисы Windows Server 2016
- Виртуализация на основе Hyper-V и SCVMM
- Развертывание и настройка фермы SharePoint 2016
- Планирование и установка SfB Server 2015
- Телефония на базе Skype for Business Server 2015
Архив записей
- Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (270 Комментариев)
- Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (131 Комментариев)
- Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (95 Комментариев)
- Установка HP Systems Insight Manager (SIM) (89 Комментариев)
- Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
- Раздаём свежую прошивку iLO2 v2.27 на серверы HP ProLiant DL360/380 G5 c Windows Server 2012 R2 через VCRM
- SharePoint Server 2016 : Ошибка "Some or all identity references could not be translated" при попытке удаления несуществующей учёной записи Managed Account
- System Center 2012 R2 DPM - PowerShell скрипт для автоматического восстановления базы данных в именованном экземпляре SQL Server
- Forefront TMG 2010 – Разрешение нестандартных туннелируемых портов
- Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер с двухфакторной аутентификацией на базе L2TP/IPsec и авторизацией через RADIUS
Последние комментарии