CVE-2020-0796检测与修复

admin

138963
文章

114
评论

2021年9月28日07:30:00评论231 views字数 2132阅读7分6秒阅读模式

漏洞影响版本

Windows 10版本1903（用于32位系统）
Windows 10版本1903（用于基于ARM64的系统）
Windows 10版本1903（用于基于x64的系统）
Windows 10版本1909（用于32位系统）
Windows 10版本1909（用于基于ARM64的系统）
Windows 10版本1909（用于）基于x64的系统
Windows Server 1903版（服务器核心安装）
Windows Server 1909版（服务器核心安装）

漏洞检测工具

python版本

来源：

https://github.com/ollypwn/SMBGhost/blob/master/scanner.py

import socket import struct import sys pkt = b'x00x00x00xc0xfeSMB@x00x00x00x00x00x00x00x00x00x1fx00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00$x00x08x00x01x00x00x00x7fx00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00xx00x00x00x02x00x00x00x02x02x10x02"x02$x02x00x03x02x03x10x03x11x03x00x00x00x00x01x00&x00x00x00x00x00x01x00 x00x01x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x03x00nx00x00x00x00x00x01x00x00x00x01x00x00x00x01x00x00x00x00x00x00x00' sock = socket.socket(socket.AF_INET) sock.settimeout(3) sock.connect(( sys.argv[1], 445 )) sock.send(pkt) nb, = struct.unpack(">I", sock.recv(4)) res = sock.recv(nb) if not res[68:70] == b"x11x03": exit("Not vulnerable.") if not res[70:72] == b"x02x00": exit("Not vulnerable.") exit("Vulnerable.")

nmap版本

#!/bin/bash if [ $# -eq 0 ] then echo $'Usage:ntcheck-smb-v3.11.sh TARGET_IP_or_CIDR {Target Specification - Nmap}' exit 1 fi echo "Checking if there's SMB v3.11 in" $1 "..." nmap -p445 --script smb-protocols -Pn -n $1 | grep -P 'd+.d+.d+.d+|^|.s+3.11' | tr 'n' ' ' | tr 'Nmap scan report for' '@' | tr "@" "n" | tr '|' ' ' | tr '_' ' ' | grep -oP 'd+.d+.d+.d+' if [[ $? != 0 ]]; then echo "There's no SMB v3.11" fi

漏洞缓解方法

注:在powershell下禁止或者开启即可缓解

Disable compression:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Enable compression:

Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 0 -Force

关注路劲科技，关注网络安全！

技术| Linux 运维必备的13款实用工具

五种方法教你如何防御供应链网络攻击

终于搞懂了：Spring为什么建议构造器注入？

如何绕过“请在微信客户端打开链接”的限制0x00 限制原理

北京路劲科技有限公司

网址：www.lujinsec.com

北京市昌平区南邵镇双营西路78号院2号楼5层504

相关推荐: Sodinokibi勒索病毒分析

IOC 病毒名称：Sodinokibi勒索病毒样本名称：CDHFUN.exe MD5: ea4cae3d6d8150215a4d90593a4c30f2 SHA1: 8dcbcbefaedf5675b170af3fd44db93ad864894e SHA25…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2020-0796检测与修复

应急响应-Rookit后门查杀

一次VUE环境下的渗透测试

Bottle 框架漏洞攻防实录：从原型链污染到 Flag 获取的完整渗透路径

新的Windows NTLM漏洞被利用进行攻击

MCP基本概念与核心原理详解

第 3 部分：1 - 基于 Electron 的应用安全测试基础 - 提取和分析 .asar 文件

Linux基线加固：Linux基线检查及安全加固手工实操

0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破

分享某EDUSRC漏洞挖掘复盘

红队进阶：通过 HKU 快速锁定高权限账户与横向移动路径

发表评论

在线咨询

微信