CVE-2020-0976 快速扫描检测

最新推荐文章于 2023-12-13 21:49:54 发布
最新推荐文章于 2023-12-13 21:49:54 发布
阅读量743 收藏 1
点赞数
分类专栏: 信息安全 Windows Server Scripts&Tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38623994/article/details/104861722
版权

文章目录

我不是程序猿,写程序只是学习

源码程序

https://github.com/ericzhong2010/GUI-Check-CVE-2020-0976

概述信息

Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。
为了利用针对SMB服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对SMB客户端的漏洞,未经身份验证的攻击者将需要配置恶意的SMBv3服务器,并诱使用户连接到该服务器。

影响范围
  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
检测工具

在这里插入图片描述

解决方案

  • 持久对策:
    微软官方 CVE-2020-0796 补丁
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

  • 临时对策:
    通过PowerShell关闭SMB差分压缩功能

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Eric.zhong
关注
专栏目录
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞
K8哥哥
03-01 1047
漏洞信息 根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 漏洞编号 cnvd-2020-10487 c...
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具。 工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
CVE-2020-0976永恒之黑漏洞复现
qq_36918532的博客
03-13 4064
漏洞原理 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 影响版本 Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标 漏洞所需工具 漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0
安全漏洞之web前端CVE漏洞扫描
wlz555的博客
01-30 2847
npm audit CVE CWE 安全扫描
CVE编号公开15分钟,黑客就会开始扫描
smellycat000的专栏
07-28 426
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Palo Alto 公司Unit 42 团队发布《事件响应报告》指出,系统管理员修复安全漏洞所拥有的时间要比之前想象得更少,威胁行动者会在CVE漏洞发布15分钟内开始扫描易受攻击的端点。报告指出,黑客一直不断地监控软件厂商通告版中出现的新漏洞,并借此对企业网络进行初始访问或实施远程代码执行。威胁行动者开始扫描漏洞的速度让...
【工具使用】CVE-2020-1938批量扫描工具
Sud0day的博客
03-18 2307
【工具使用】CVE-2020-1938批量扫描工具 0x01前言 昨天刚发的复现文章,今天在github上一看就有批量工具了,索性今天写下工具的使用笔记。(工具并非本人所写,如有任何问题请联系作者,结尾有链接) 0x02工具使用 https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner 1.将目标地址放入ip.txt文本中。 ...
CVE-2020-0796-Scanner.zip
06-08
CVE-2020-0796批量扫描工具,工具使用说明在压缩保内。
CVE-2019-0708远程快速扫描检测工具使用手册1.11
08-04
奇安信公司为了帮助用户检测并防范CVE-2019-0708漏洞,开发了一款名为“奇安信CVE-2019-0708漏洞快速扫描检测工具”的软件。该工具提供了两种版本: - **快速扫描检测工具**:适用于单个IP地址的漏洞检测。 - **批量...
SMBGhost(CVE-2020-0796)自动化利用和检测_Python_Assembly_下载.zip
04-22
标题中的"SMBGhost"指的是一个安全漏洞,全称为CVE-2020-0796,这是一个在2020年被发现的严重安全威胁,主要影响的是使用Server Message Block (SMB)协议的系统,尤其是Windows操作系统。SMB是网络上文件共享和打印...
cvechecker
12-01
主机漏洞检测工具cvecherker,用于Linux的cve漏洞扫描
漏洞扫描(漏洞库&漏洞扫描器)
weixin_63082823的博客
09-21 1375
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞库(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞库(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据库 ( http://www.cert.org )
漏洞扫描介绍
2301_76161259的博客
04-10 306
漏洞:对系统安全性造成影响的缺陷漏洞与 Bug 并不等同,他们之间的关系基本可以描述为:大部分的 Bug 影响功能性,并不 涉及安全性,也就不构成漏洞;大部分的漏洞来源于 Bug,但并不是全部,它们之间只是有一个很大的交集漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。是渗透测试的一个步骤.
cve漏洞是什么意思?cve漏洞复现及利用
白帽黑客鹏哥的博客
12-08 4669
CVE(Common Vulnerabilities and Exposures)漏洞是一个网安技术术语,用于描述和标识信息安全领域的已知漏洞和安全风险。CVE是一个公开的列表或数据库,它为各种公开知晓的信息安全漏洞和风险提供了标准化的名称。每个CVE标识符都是唯一的,并按照一定的格式命名。这些标识符允许安全专家和研究人员在讨论、分析或修复特定的漏洞时保持一致性。
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册
爱国小白帽
06-03 1814
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0017-2 2020-06-03 TA****G: SMBv3、远程代码执行、CVE-2020-0796 漏洞等级: 高,可导致远程代码执行,易被蠕虫利用传播恶意程序。 应急等级: 黄色 版本: 1.2 1 漏洞概述 北京时间6月2日晚,绿盟科技监测到有研究人员公
永恒之黑(CVE-2020-0796)漏洞验证
最新发布
EnerY3的博客
12-13 1050
CVE-2020-0796,也被称为“永恒之黑”,是一个严重的远程代码执行漏洞,影响了某些版本的Microsoft Windows操作系统。因此,此漏洞可能导致未经授权的远程访问和对受影响系统的完全控制。本文档中的信息不得用于未经授权的任何活动,包括但不限于未经授权的攻击行为。任何使用本文档中的信息进行未经授权的活动将违反法律,并可能导致法律后果。要保护你的系统不受这个漏洞的影响,你应该尽快安装适用于你系统版本的最新更新。请注意,本文档中的信息可能已过时,因为软件和系统可能已经修复了相关漏洞。
CVE-2020-0796 漏洞检测及利用工具
热门推荐
06-08 2万+
2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁后,时隔数月,远程利用PoC代码已经被公布,这也意味着这场漏洞风波即将告一段落了。本文汇总了多个CVE-2020...
CVE-2020-0796检测,修复,exp演示视频
qq_39541626的博客
03-15 1663
https://www.cnblogs.com/smartmsl/p/12485814.html https://raw.githubusercontent.com/dickens88/cve-2020-0796-scanner/master/cve-2020-0796-scanner.py 检测 修复: 手动解决办法: 管理员模式启动PowerShell,将以下命令复制到Powershell命令...
SMB-2
H2SO2的专栏
05-14 1383
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
Ladon教程:快速掌握系统扫描与指纹识别
Ladon支持多协议扫描,例如ICMP、SMB,并能检测特定漏洞,如MS17-010和CVE-2020-0796。此外,它还能用于扫描Web信息、C段站点URL、子域名以及进行端口和CMS指纹识别。" Ladon是一个功能强大的安全扫描工具,适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值