Windows10 SMBv3漏洞CVE_2020_0796的检测和利用

微软SMBv3高危漏洞CVE_2020_0796检测和验证

漏洞描述
近日，微软确认，在 Windows 10 操作系统的最新版本中，存在着一个 SMBv3 网络文件共享协议漏洞（CVE_2020_0796）。 该协议允许计算机上的应用程序读取文件，以及向服务器请求服务，该漏洞由易受攻击的软件错误地处理恶意构造的压缩数据包而触发。攻击者可利用该漏洞在该应用程序的上下文中执行任意代码。该漏洞危害堪比EternalBlue(永恒之蓝)。
影响范围
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, version 1909 (Server Core installation)
漏洞检测&验证
靶机：win10&地址：192.168.3.194

脚本：SMBGhost-master/scanner.py、CVE-2020-0796-PoC-master/CVE-2020-0796.py
漏洞检测：SMBGhost-master/scanner.py

使用方法：python3 scanner.py IP
目标可用
验证工具：CVE-2020-0796-PoC-master

使用方法:./CVE-2020-0796.py IP !注意，很大概率蓝屏宕机，请不要在生产环境中尝试！