SMBv1协议 MS17-010 ——永恒之蓝漏洞

影响范围：Windows Vista、Win7、Win8、Win XP、Windows server 2003等。

防范措施：及时更新Windows系统补丁；不要轻易打开陌生的文件；关闭445、139端口。

SMBv3协议 CVE-2020-0796 永恒之黑

“永恒之黑”漏洞影响范围

Windows10 Version 1903 for 32-bit Systems
Windows10 Version 1903 for ARM64-based Systems
Windows10 Version 1903 for x64-based Systems
Windows10 Version 1909 for 32-bit Systems
Windows10 Version 1909 for ARM64-based Systems
Windows10 Version 1909 for x64-based Systems
WindowsServer, version 1903 (Server Core installation)
WindowsServer, version 1909 (Server Core installation)

措施与建议：

1、更新系统、完成补丁的安装：操作步骤：设置->更新和安全->Windows更新，点击“检查更新”。

2、不更新系统的临时应对方法：运行regedit.exe，打开注册表编辑器，在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters建立一个名为DisableCompression的DWORD，值为1，禁止SMB的压缩功能。

3、对SMB通信445端口进行封禁。

某博主的复现过程：https://www.cnblogs.com/anonymous-test/p/13608303.html
虽然我也 复现了，但是不想写了

脏牛提权：cve-2016-5159

使用版本限制：内核版本大于 2.6.22 版本