CVE-2020-0796 POC

CVE-2020-0796简介

微软最近宣布了SMBv3.1.1压缩机制中的错误。该错误也称为“ SMBGhost”。此错误对托管网络有严重影响。Windows 10版本1903和1909会受到影响。

在Lucas的概念证明中，该漏洞需要目标计算机的用户名和密码，但是我们能够通过在较早阶段触发该错误来实现不需要凭据的版本。实施之后，我们注意到Python中还有另一种可公开获得的概念代码证明，使用了类似的技术。

概念证明

发行此POC仅用于研究和学术目的。使用风险自负。

POC源代码（C＃）可在：https://github.com/ZecOps/CVE-2020-0796-POC。

预编译的POC可以在这里找到：https : //github.com/ZecOps/CVE-2020-0796-POC/releases/tag/2020-03-16

用法：CVE-2020-0796-POC.exe [ IP ]

示例：CVE-2020-0796-POC.exe 192.168.1.5

注意：如果未提供[IP]，则POC将在本地主机（127.0.0.1）上运行

​出处 - ots网络安全 - 原文链接：http://www.ots-sec.cn/ots911/vip_doc/17421919.html