CVE-2020-0796的扫描仪-SMBv3 RCE

08.7W+0

SMBGhost适用于CVE-2020-0796-SMBv3 RCE的简单扫描仪。

扫描程序仅用于测试服务器是否易受攻击。它不是为了研究或开发,因此是固定的有效载荷。
它通过协商请求检查SMB方言3.1.1和压缩功能
可在下找到针对Windows 2019 Server(10.0.0.133)运行的扫描仪的网络转储SMBGhost.pcap。
用法

python3 scanner.py <IP>

解决方法
ADV200005 | Microsoft禁用SMBv3压缩的指南

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

【文章来源】:

https://github.com/ollypwn/SMBGhost

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
工具介绍
# CVE# 扫描仪# CVE-2020-0796# SMBv3 RCE
喜欢就支持一下吧
点赞0 分享
congtou的头像-华盟网
S时评:奥巴马时代的网络安全-华盟网
S时评:奥巴马时代的网络安全
S时评:奥巴马时代的网络安全
10年前 188W+
华盟学院山东省第二期线下学习计划-华盟网
华盟学院山东省第二期线下学习计划
华盟学院山东省第二期线下学习计划
8年前 85.8W+
我混IT这么久,什么“山寨货”没见过?-华盟网
我混IT这么久,什么“山寨货”没见过?
我混IT这么久,什么“山寨货”没见过?
8年前 83.9W+
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航-华盟网
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航
6年前 49.4W+
BlackHat 2018 | 10大网络安全热点趋势-华盟网
BlackHat 2018 | 10大网络安全热点趋势
BlackHat 2018 | 10大网络安全热点趋势
8年前 49.2W+
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛-华盟网
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
9年前 40.3W+
相关推荐
【工具】23个国外社交网络及(人肉)搜索工具-华盟网
【工具】23个国外社交网络及(人肉)搜索工具
【工具】23个国外社交网络及(人肉)搜索工具
8年前 36.9W+
kippo进阶版蜜罐:Cowrie-华盟网
kippo进阶版蜜罐:Cowrie
kippo进阶版蜜罐:Cowrie
6年前 34.4W+
远程桌面登录扫描器:Sticky-Keys-Slayer-华盟网
远程桌面登录扫描器:Sticky-Keys-Slayer
远程桌面登录扫描器:Sticky-Keys-Slayer
6年前 33W+
【工具使用】强大的红队武器Octopus“吊打”杀软-华盟网
【工具使用】强大的红队武器Octopus“吊打”杀软
【工具使用】强大的红队武器Octopus“吊打”杀软
6年前 30W+
DroidSheep – 适用于黑客的Android应用程序-华盟网
DroidSheep – 适用于黑客的Android应用程序
DroidSheep – 适用于黑客的Android应用程序
7年前 25.5W+
ProxyDroid – 适用于黑客的Android应用程序-华盟网
ProxyDroid – 适用于黑客的Android应用程序
ProxyDroid – 适用于黑客的Android应用程序
7年前 19W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

test1111

分类