Windows遠(yuǎn)程桌面授權(quán)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-38077)前提條件--遠(yuǎn)程桌面服務(wù)配置和授權(quán)激活
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
Windows Server是由微軟開(kāi)發(fā)的操作系統(tǒng)系列,專為服務(wù)器環(huán)境設(shè)計(jì),用于管理網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)和應(yīng)用程序的運(yùn)行。它為企業(yè)和組織提供了穩(wěn)定、可靠的服務(wù)器平臺(tái),支持各種規(guī)模的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。 近日,網(wǎng)絡(luò)上爆出核彈級(jí)別安全漏洞,Windows遠(yuǎn)程桌面授權(quán)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-38077),該漏洞存在于Windows遠(yuǎn)程桌面許可管理服務(wù)(RDL)中,攻擊者無(wú)需任何權(quán)限即可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,獲取服務(wù)器最高權(quán)限。由于在解碼用戶輸入的許可密鑰包時(shí),未正確檢驗(yàn)解碼后數(shù)據(jù)長(zhǎng)度與緩沖區(qū)大小之間的關(guān)系,導(dǎo)致緩沖區(qū)溢出。建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。然而該漏洞利用卻有前提條件,第一是需利用135端口,這一端口在之前爆出永恒之藍(lán)漏洞時(shí),各單位基本上都已經(jīng)進(jìn)行了封堵,所以能利用漏洞(CVE-2024-38077)的機(jī)器數(shù)量應(yīng)該比之前爆出永恒之藍(lán)時(shí)的數(shù)據(jù)要低很多。第二是需要開(kāi)啟RDL,也就是服務(wù)器需要配置了遠(yuǎn)程桌面服務(wù)配置和授權(quán)激活。一般電腦都只開(kāi)啟了遠(yuǎn)程桌面,并沒(méi)有開(kāi)啟RDL,所以數(shù)量應(yīng)該并不多。下面介紹下服務(wù)器如何開(kāi)啟遠(yuǎn)程桌面服務(wù)配置和授權(quán)激活。 遠(yuǎn)程桌面服務(wù)配置和授權(quán)激活是Windows Server操作系統(tǒng)中一個(gè)重要的功能,它允許用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)和控制服務(wù)器。這一功能對(duì)于系統(tǒng)管理員、遠(yuǎn)程工作者以及需要遠(yuǎn)程技術(shù)支持的用戶來(lái)說(shuō)尤為重要。 1、遠(yuǎn)程服務(wù)安裝和配置 服務(wù)器管理器--》角色--》添加角色:選擇”遠(yuǎn)程桌面服務(wù)“,下一步
選擇角色服務(wù):”遠(yuǎn)程桌面會(huì)話主機(jī)“和”遠(yuǎn)程桌面授權(quán)“,下一步
選擇”不需要使用網(wǎng)絡(luò)級(jí)別身份認(rèn)證“,下一步
選擇”以后配置“,下一步
默認(rèn)情況只有Adminisstratrors組可以連接到RD會(huì)話主機(jī)服務(wù)器(如果有特別需要請(qǐng)?zhí)砑有枰挠糜脩艋蚪M),下一步
安裝,安裝完成后點(diǎn)擊”關(guān)閉“,跳出重啟服務(wù)提示框,選擇”是“自動(dòng)重啟服務(wù)器,或者選擇”否“手動(dòng)重啟服務(wù)器,服務(wù)器重啟后登陸會(huì)自動(dòng)跳出角色服務(wù)配置窗口,自動(dòng)配置完成后點(diǎn)擊”關(guān)閉“。管理工具--》遠(yuǎn)程桌面服務(wù)--》遠(yuǎn)程桌面會(huì)話主機(jī)配置;
在右側(cè)窗口中雙擊”限制每個(gè)用戶只能進(jìn)行一個(gè)會(huì)話“,在”屬性“中取消勾選”限制每個(gè)用戶只能進(jìn)行一個(gè)會(huì)話“,確定 在完成以上配置后Windows服務(wù)器已經(jīng)可以實(shí)現(xiàn)多個(gè)用戶同時(shí)遠(yuǎn)程登錄或同一用戶多個(gè)遠(yuǎn)程登錄,但是依然面臨一個(gè)問(wèn)題:120天后遠(yuǎn)程桌面授權(quán)過(guò)期。 遠(yuǎn)程桌面服務(wù)安裝好之后使用的是120天臨時(shí)授權(quán),所以會(huì)跳出以下提示,接著我們?cè)诘诙拷榻B遠(yuǎn)程桌面授權(quán)的激活。 2.遠(yuǎn)程桌面授權(quán)激活 管理工具--》遠(yuǎn)程桌面服務(wù)--》RD授權(quán)管理器;由于我們的RD授權(quán)服務(wù)器還未激活,所以授權(quán)服務(wù)器圖標(biāo)右下角顯示紅色x號(hào); 右擊授權(quán)服務(wù)器--》激活服務(wù)器,下一步
輸入注冊(cè)信息(必填選項(xiàng)),下一步
可選信息無(wú)需輸入,直接下一步
默認(rèn)已經(jīng)勾選”立即啟動(dòng)許可證安裝向?qū)А埃苯酉乱徊?/span>
許可證計(jì)劃選擇”企業(yè)協(xié)議“,下一步
輸入?yún)f(xié)議號(hào)碼:6565792,下一步 (如果自己沒(méi)有許可證,那么就輸入6565792,4954438,6879321或者5296992)
產(chǎn)品版本:”windows server 2008或windows server 2008 r2“,許可證類型:”TS或RDS每用戶CAL“,數(shù)量:輸入你想允許的最大遠(yuǎn)程連接數(shù)量,下一步
點(diǎn)擊完成,RD授權(quán)服務(wù)器已經(jīng)激活,圖標(biāo)也由紅x變?yōu)榫Gv。 最后配置遠(yuǎn)程桌面會(huì)話主機(jī)授權(quán)服務(wù)器 在服務(wù)器管理中,點(diǎn)擊工具--遠(yuǎn)程桌面服務(wù)--RD授權(quán)診斷程序,查看當(dāng)前服務(wù)器授權(quán)狀態(tài)。 運(yùn)行‘gpedit.msc’,打開(kāi)計(jì)算機(jī)本地組策略,選擇計(jì)算機(jī)配置--管理模板--widows組件--遠(yuǎn)程桌面服務(wù)--遠(yuǎn)程桌面會(huì)話主機(jī)--授權(quán),找到‘使用指定的遠(yuǎn)程桌面許可服務(wù)器’和‘設(shè)置遠(yuǎn)程桌面授權(quán)模式’ 設(shè)置‘使用指定的遠(yuǎn)程桌面許可服務(wù)器’為啟用,并在‘要使用的許可服務(wù)器’中,設(shè)置當(dāng)前服務(wù)器的ip或者主機(jī)名 啟用‘設(shè)置遠(yuǎn)程桌面授權(quán)模式’,設(shè)置授權(quán)模式為‘按用戶’ 在遠(yuǎn)程桌面會(huì)話主機(jī)下,找到‘連接’,設(shè)置‘限制連接的數(shù)量’和取消‘將遠(yuǎn)程桌面服務(wù)用戶限制到單獨(dú)的遠(yuǎn)程桌面’ 該文章在 2024/8/16 15:06:08 編輯過(guò) |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
