CVE-2020-0796 SMBv3漏洞

其他 2020-06-24 11:38:13 阅读次数: 0

简介

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设备使用的操作系统，Microsoft Windows Server是一套服务器操作系统，Server Message Block是其中的一个服务器信息传输协议。

微软公布了在Server Message Block 3.0（SMBv3）中发现的“蠕虫型”预授权远程代码执行漏洞。

无需账号密码蓝屏

影响版本

Windows Server, version 1909 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

漏洞复现

这里我下载1903版本的，安装后将防火墙关闭，测试能不能ping通

被测试IP为192.168.109.139

Payload地址

https://github.com/ollypwn/SMBGhost

发现是脆弱的

Poc地址

https://github.com/chompie1337/SMBGhost_RCE_PoC

先安装环境

py -3 setup.py install

运行poc即可

进行攻击后，成功

修复建议

1、 安装补丁 微软官方出相应补丁

补丁地址

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796 。

2、 使用注册表禁用SMBv3 的compression功能来达到漏洞缓解，命令如下：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force


3 、关闭SMB服务端口，禁止135，139，445端口对外部开放。

猜你喜欢

转载自blog.csdn.net/xuandao_ahfengren/article/details/106524885

Windows SMBv3 CVE-2020-0796漏洞

CVE-2020-0796 SMBv3漏洞复现

CVE-2020-0796 SMBv3漏洞

Windows SMBv3 漏洞复现（CVE-2020-0796）

CVE-2020-0796：SMBv3中蠕虫级别的漏洞

CVE-2020-0796 SMBv3漏洞蓝屏复现+提权

CVE-2020-0796 SMBv3Rce漏洞复现

微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证、攻击演示、修复和扫描源代码

CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析

CVE-2020-0796漏洞复现

CVE-2020-0796 漏洞原理

win 漏洞CVE-2020-0796

漏洞复现CVE-2020-0796

CVE-2020-0796 漏洞利用教程

[网络安全自学篇] 六十四.Windows漏洞利用之SMBv3服务远程代码执行漏洞（CVE-2020-0796）复现及详解

[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞（CVE-2020-0796）复现

CVE-2020-0796——SMBV3客户端/服务端远程代码执行漏洞（远程代码执行+权限提升）

CVE-2020-0796漏洞复现（win10系统)

CVE-2020-0796（永恒之黑）漏洞

CVE-2020-0796漏洞POC复现利用

[转帖]更新：补丁发布 | Microsoft Windows SMBv3.0服务远程代码执行漏洞（CVE-2020-0796）通告

CVE-2020-0796 又一个SMB漏洞却无人看见

SMB远程代码执行漏洞CVE-2020-0796安全通告

SMB远程代码执行漏洞CVE-2020-0796安全通告

CVE-2020-0796 SMB远程代码执行漏洞分析、验证及加固

CVE-2020-0796 WIN10 永恒之黑漏洞复现

CVE-2020-0796 SMB远程代码执行漏洞（分析、验证及加固）

CVE-2020-0796

关于CVE-2020-0796

CVE-2020-0796 复现

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)