端口 3389 服务 ms - wbt - server 漏洞修复方法

最新推荐文章于 2026-06-20 13:16:55 发布
原创 最新推荐文章于 2026-06-20 13:16:55 发布 · 2.8k 阅读 · 6
标签
#网络

漏洞概述

端口 3389 用于微软的远程桌面协议(RDP),ms - wbt - server 是与该服务相关的组件2。常见的漏洞包括加密算法不安全、协议版本存在缺陷、证书问题以及可能的未授权访问等,这些漏洞可能导致攻击者窃取信息、执行恶意代码或进行中间人攻击等17。

修复方法

更新操作系统和远程桌面服务软件
  • Windows 操作系统更新:微软会定期发布安全更新来修复已知的与 SSL 相关漏洞和更新加密算法支持。用户可通过 “设置”>“更新和安全”>“检查更新” 来手动触发更新过程。例如,对于一些旧版本 Windows 系统存在的 RDP 漏洞,如 CVE - 2019 - 0708,就是通过系统更新来修复的13。
  • 远程桌面服务更新:除了操作系统更新,特定的远程桌面服务组件可能也需要单独更新。要关注微软官方的安全公告和更新说明,以获取有关远程桌面服务更新的详细信息。比如,当微软发现 RDP 服务中的某些组件存在安全风险时,会发布针对性的更新来修复这些问题1。
配置远程桌面服务的加密级别
  • 修改组策略1:
    • 在目标主机上,运行 “gpedit.msc” 打开本地组策略编辑器。导航到 “计算机配置”>“管理模板”>“Windows 组件”>“远程桌面服务”>“远程桌面会话主机”>“安全”。
    • 找到 “设置客户端连接加密级别” 策略,将其设置为 “高” 或 “符合 FIPS 标准”(如果适用)。“高” 级别加密会使用更安全的加密算法,有助于避免使用不受支持的算法,但可能会对性能产生一定影响,并且要求客户端也支持相应加密级别。
  • 注册表修改(如果组策略不可用或需要更精细控制)1:
    • 运行 “regedit” 打开注册表编辑器,找到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo
最低0.47元/天 解锁文章
端口3389 | 服务ms-wbt-server | 协议:TCP 目标主机使用了不受支持的SSL加密算法【原理扫描】 补漏洞方案
zengliguang的专栏
10-30 4699
对于要禁用的协议版本,如 SSL 2.0 或 SSL 3.0,可以删除相关的键值(如 “SSLTLSProtocols” 中的对应协议版本)或修改其值,以排除不安全的协议版本。这种方法需要谨慎操作,因为错误的修改可能会导致远程桌面服务无法正常工作。
全面解析端口3389ms-wbt-server安全加固实战指南
weixin_29325007的博客
02-14 895
本文深入剖析了Windows远程桌面服务(RDP)默认端口3389及其核心组件ms-wbt-server面临的安全威胁,包括CVE-2019-0708等高危漏洞。提供了从紧急漏洞修复、加密协议升级(如禁用弱算法防御SWEET32攻击)、组策略强化到网络访问控制的一整套实战加固方案,旨在帮助管理员将暴露的风险端口转变为安全的管理通道。
避坑指南:修复ms-wbt-server漏洞时遇到的5个典型问题及解决方案
nft7creator的博客
02-12 201
本文详细解析了修复ms-wbt-server漏洞时常见的5个典型问题,包括注册表修改蓝屏、证书更新失效等,并提供了针对Windows Server 2019的实战解决方案。特别关注3389端口配置、NLA验证冲突等关键环节,帮助运维人员高效完成漏洞修复,确保远程桌面服务安全稳定运行。
避坑指南:修复ms-wbt-server漏洞时常见的5个配置错误(附解决方案)
pytorch8learner的博客
02-15 455
本文详细解析了修复ms-wbt-server漏洞时常见的5个配置错误,包括证书管理不当、NLA配置冲突、防火墙规则遗漏、加密协议不完整及补丁更新引发的服务异常,并提供了具体的解决方案和验证方法,帮助运维团队有效提升RDP服务的安全性。
常见网络协议
qq_41272376的博客
02-19 7209
常见网络协议 rdp(ms-wbt-server)-微软-windows-based-terminal 端口3389 http-alt 在 Web 系统中,我们经常有把用户导向不同服务器的需求,例如让不同地域的用户访问离自己最近的服务器。记得我刚上网那会儿,很多网站都会提供电信 / 网通等不同二级域名,供不同运营商用户选择,这无疑增加了使用成本。当前,一般网站都使用 DNS 服务来解决这个问题:按地域、运营商等条件,将用户 DNS 请求解析到最合适的 IP。这种方案需要配置合理的 TTL(Ti
漏洞渗透测试
fuiifiuiii的博客
12-18 3089
首先用nmap扫描局域网,发现了开启ms-wbt-server服务的靶机以及开放的端口。运行后,在windows靶机下执行被控程序shell.exe。注:以上操作仅限学习使用,环境均为自行搭建的靶机。用nmap-sv获取它的服务详细版本信息。选择一个python脚本去执行。查询目录并且下载其中的一个文件。利用msf进行主控端的操作。针对服务进行利用的扫描。
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 6232
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
Kali复现MS12-020漏洞:从RDP协议攻防到系统安全加固实践
weixin_33892359的博客
06-20 375
缓冲区溢出是软件安全领域一个基础且关键的内存安全问题,其原理在于程序向预分配的内存边界外写入数据,可能覆盖相邻内存区域的关键信息。这种漏洞常出现在对用户输入缺乏严格边界检查的代码中,攻击者可利用此缺陷劫持程序执行流程,实现远程代码执行或引发系统崩溃,技术价值在于它直接威胁到系统的完整性与可用性。在Windows操作系统中,远程桌面协议(RDP)作为核心的远程管理服务,其实现曾因缓冲区溢出问题而暴露出严重的安全风险,典型的应用场景便是针对企业内网运维通道或暴露在公网的服务端口进行攻击。本文聚焦于MS12-02
MS12-020漏洞复现:RDP协议安全风险与Metasploit实战
weixin_30521161的博客
06-17 355
远程桌面协议(RDP)作为实现远程访问的核心技术,其安全性直接关系到系统稳定。RDP协议通过建立加密通道传输数据,但早期版本在实现上存在缺陷,攻击者可利用特定畸形数据包触发内核级异常,导致拒绝服务。这种漏洞利用方式不仅揭示了协议层安全的重要性,也为理解系统内核防护机制提供了典型案例。在渗透测试与安全评估中,掌握此类漏洞的复现方法,能有效验证系统补丁管理策略和网络访问控制的有效性。本文以MS12-020漏洞为例,结合Metasploit框架和Kali Linux环境,详细演示了从环境搭建到攻击执行的完整流程,
Kali Linux实战:利用Metasploit检测与验证BlueKeep漏洞
最新发布
cnvdkx2837的博客
06-20 400
远程桌面协议(RDP)作为Windows系统远程管理的重要组件,其安全性直接关系到企业内网边界。CVE-2019-0708(BlueKeep)漏洞因边界检查错误导致堆缓冲区溢出,攻击者可借此实现远程代码执行,其蠕虫化传播特性对未打补丁的系统构成严重威胁。在渗透测试与安全研究中,通过Metasploit框架的辅助扫描模块可非入侵式检测漏洞状态,而漏洞利用模块则能验证其实际危害,这为理解攻击链、评估风险提供了技术支撑。掌握此类高危漏洞的检测与验证方法,有助于企业构建更主动的防御体系,及时修补安全缺口,提升整体安
DC靶场2实战:从Web渗透到域控的完整内网攻防演练
靓靓软件工作室
06-16 312
渗透测试是网络安全领域的核心实践技能,其本质是通过模拟攻击者行为,发现和验证系统安全漏洞。其技术原理涵盖信息收集、漏洞利用、权限提升和横向移动等多个阶段,旨在构建完整的攻击链。掌握渗透测试对于企业安全防护、红蓝对抗和合规审计具有重要价值,尤其在金融、政务、互联网等行业的内网安全评估中应用广泛。本文以DC靶场2为训练环境,深入讲解如何通过SQL注入、权限提升、凭据窃取和横向移动等实战技术,最终实现域控攻破,帮助读者系统化掌握内网渗透的核心方法论与工程实践。
域渗透03-漏洞(CVE-2019-0708)
GalaxySpaceX的博客
05-01 2212
漏洞(CVE-2019-0708)
HTB_Explosion 靶机之 RDP 协议简介与数字证书分析
网络安全学习
04-20 2825
文章目录RDP 简介如何使用cli linux 连接gui windows 连接数字证书和非对称加密算法对称非对称加密简介数字签名的流程 ps:答案已在文中标出 RDP 简介 RDP ( Remote Desktop Protocol [1] ) 远程桌面协议,是专门用于 Windows 远程桌面和远程协助连接的,比如我们可以通过它来连接自己的内网办公的机器,一般开放在 3389 端口上 日常扫描,上一篇的都还在,多了本次的 ms-wbt-server [7] 服务 ┌──(root💀kali)-[~] └
ms08-067漏洞利用
weixin_42373409的博客
09-10 4786
ms08-067漏洞利用 实验环境 1.kali linux(ip:192.168.131.131) 2.windows xp (ip:192.168.131.134) 端口检测 nmap 192.168.131.134 root@kali:~# nmap 192.168.131.134 Starting Nmap 7.70 ( https://nmap.org ) at 2020-09-10 14:17 CST Nmap scan report for 192.168.131.134 Hos
MS12-020 远程桌面漏洞允许远程执行代码 验证
mixboot
09-26 7333
MS12-020lou lou 参考: 远程桌面中的漏洞可能允许远程执行代码
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 2026
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
漏洞利用四:3389端口漏洞利用
热门推荐
ZY95001的博客
09-04 1万+
一、MS12-020 二、CVE-2019-0708
STARTING POINT TIER 0
qq_40710190的博客
05-10 966
STARTING POINT TIER 0 Meow 主要是了解一下telnet 这一关用nmap扫一下指定的23端口 nmap -sS [ip-address] -p 23 扫出结果是telnet telnet命令 用于登录远程主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。 然后根据提示使用
Kali利用windows 7 cve-2019-0708漏洞
Z_3679的博客
07-02 1728
CVE-2019-0708是一个非常严重的漏洞,它存在于Windows 7和Windows Server 2008 R2操作系统中的远程桌面服务(RDP)中。滥用这个漏洞可以导致远程执行恶意代码,并在没有用户交互的情况下控制受影响的系统。微软已经发布了针对CVE-2019-0708漏洞的安全补丁,强烈建议所有用户立即安装该补丁或升级到受支持的操作系统版本。此外,使用防火墙和网络安全措施可以帮助减少受到此漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芊言凝语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值