CVE-2020-0796的扫描仪-SMBv3 RCE

华盟原创文章投稿奖励计划

SMBGhost适用于CVE-2020-0796-SMBv3 RCE的简单扫描仪。

扫描程序仅用于测试服务器是否易受攻击。它不是为了研究或开发,因此是固定的有效载荷。
它通过协商请求检查SMB方言3.1.1和压缩功能
可在下找到针对Windows 2019 Server(10.0.0.133)运行的扫描仪的网络转储SMBGhost.pcap。
用法

python3 scanner.py <IP>

解决方法
ADV200005 | Microsoft禁用SMBv3压缩的指南

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 1 -Force

【文章来源】:

www.idc126.com

https://github.com/ollypwn/SMBGhost

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/254143.html

发表评论