Windows遠程桌面授權服務遠程代碼執行漏洞(CVE-2024-38077)前提條件--遠程桌面服務配置和授權激活
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
Windows Server是由微軟開發的操作系統系列,專為服務器環境設計,用于管理網絡、數據存儲和應用程序的運行。它為企業和組織提供了穩定、可靠的服務器平臺,支持各種規模的網絡基礎設施。 近日,網絡上爆出核彈級別安全漏洞,Windows遠程桌面授權服務遠程代碼執行漏洞(CVE-2024-38077),該漏洞存在于Windows遠程桌面許可管理服務(RDL)中,攻擊者無需任何權限即可實現遠程代碼執行,獲取服務器最高權限。由于在解碼用戶輸入的許可密鑰包時,未正確檢驗解碼后數據長度與緩沖區大小之間的關系,導致緩沖區溢出。建議受影響用戶做好資產自查以及預防工作,以免遭受黑客攻擊。然而該漏洞利用卻有前提條件,第一是需利用135端口,這一端口在之前爆出永恒之藍漏洞時,各單位基本上都已經進行了封堵,所以能利用漏洞(CVE-2024-38077)的機器數量應該比之前爆出永恒之藍時的數據要低很多。第二是需要開啟RDL,也就是服務器需要配置了遠程桌面服務配置和授權激活。一般電腦都只開啟了遠程桌面,并沒有開啟RDL,所以數量應該并不多。下面介紹下服務器如何開啟遠程桌面服務配置和授權激活。 遠程桌面服務配置和授權激活是Windows Server操作系統中一個重要的功能,它允許用戶通過網絡遠程訪問和控制服務器。這一功能對于系統管理員、遠程工作者以及需要遠程技術支持的用戶來說尤為重要。 1、遠程服務安裝和配置 服務器管理器--》角色--》添加角色:選擇”遠程桌面服務“,下一步
選擇角色服務:”遠程桌面會話主機“和”遠程桌面授權“,下一步
選擇”不需要使用網絡級別身份認證“,下一步
選擇”以后配置“,下一步
默認情況只有Adminisstratrors組可以連接到RD會話主機服務器(如果有特別需要請添加需要的用用戶或組),下一步
安裝,安裝完成后點擊”關閉“,跳出重啟服務提示框,選擇”是“自動重啟服務器,或者選擇”否“手動重啟服務器,服務器重啟后登陸會自動跳出角色服務配置窗口,自動配置完成后點擊”關閉“。管理工具--》遠程桌面服務--》遠程桌面會話主機配置;
在右側窗口中雙擊”限制每個用戶只能進行一個會話“,在”屬性“中取消勾選”限制每個用戶只能進行一個會話“,確定 在完成以上配置后Windows服務器已經可以實現多個用戶同時遠程登錄或同一用戶多個遠程登錄,但是依然面臨一個問題:120天后遠程桌面授權過期。 遠程桌面服務安裝好之后使用的是120天臨時授權,所以會跳出以下提示,接著我們在第二部介紹遠程桌面授權的激活。 2.遠程桌面授權激活 管理工具--》遠程桌面服務--》RD授權管理器;由于我們的RD授權服務器還未激活,所以授權服務器圖標右下角顯示紅色x號; 右擊授權服務器--》激活服務器,下一步
輸入注冊信息(必填選項),下一步
可選信息無需輸入,直接下一步
默認已經勾選”立即啟動許可證安裝向導“,直接下一步
許可證計劃選擇”企業協議“,下一步
輸入協議號碼:6565792,下一步 (如果自己沒有許可證,那么就輸入6565792,4954438,6879321或者5296992)
產品版本:”windows server 2008或windows server 2008 r2“,許可證類型:”TS或RDS每用戶CAL“,數量:輸入你想允許的最大遠程連接數量,下一步
點擊完成,RD授權服務器已經激活,圖標也由紅x變為綠v。 最后配置遠程桌面會話主機授權服務器 在服務器管理中,點擊工具--遠程桌面服務--RD授權診斷程序,查看當前服務器授權狀態。 運行‘gpedit.msc’,打開計算機本地組策略,選擇計算機配置--管理模板--widows組件--遠程桌面服務--遠程桌面會話主機--授權,找到‘使用指定的遠程桌面許可服務器’和‘設置遠程桌面授權模式’ 設置‘使用指定的遠程桌面許可服務器’為啟用,并在‘要使用的許可服務器’中,設置當前服務器的ip或者主機名 啟用‘設置遠程桌面授權模式’,設置授權模式為‘按用戶’ 在遠程桌面會話主機下,找到‘連接’,設置‘限制連接的數量’和取消‘將遠程桌面服務用戶限制到單獨的遠程桌面’ 該文章在 2024/8/16 15:06:08 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
