SMBGhost
适用于CVE-2020-0796-SMBv3 RCE的简单扫描仪。
扫描程序仅用于测试服务器是否易受攻击。它不是为了研究或开发,因此是固定的有效载荷。
它通过协商请求检查SMB方言3.1.1和压缩功能。
可在下找到针对Windows 2019 Server(10.0.0.133)运行的扫描仪的网络转储SMBGhost.pcap。
用法
python3 scanner.py <IP>
解决方法
ADV200005 | Microsoft禁用SMBv3压缩的指南
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
【文章来源】:
https://github.com/ollypwn/SMBGhost
推荐文章++++