CVE-2020-0796的扫描仪-SMBv3 RCE

CVE-2020-0796的扫描仪-SMBv3 RCE
2020-03-21 11:01:01 Author: mp.weixin.qq.com(查看原文) 阅读量:144 收藏

SMBGhost

适用于CVE-2020-0796-SMBv3 RCE的简单扫描仪。

扫描程序仅用于测试服务器是否易受攻击。它不是为了研究或开发，因此是固定的有效载荷。

它通过协商请求检查SMB方言3.1.1和压缩功能。

可在下找到针对Windows 2019 Server（10.0.0.133）运行的扫描仪的网络转储SMBGhost.pcap。

用法

python3 scanner.py <IP>

解决方法

ADV200005 | Microsoft禁用SMBv3压缩的指南

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

【文章来源】：

https://github.com/ollypwn/SMBGhost

微信公众号文章素材之分割线大全

推荐文章++++

*ASSCAN-自动子网扫描仪

*See-SURF基于Python的扫描仪以查找潜在的SSRF参数

*Nikto-网络服务器扫描仪

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650460286&idx=4&sn=989d3e2564a6197e6ffb66fd8c78d9f3&chksm=83bbb59ab4cc3c8cf55ea4a407f581e8a446d07e25fd56e91f29d1f9b579cf5c16a7cb2e1f86#rd
如有侵权请联系:admin#unsafe.sh