永恒之黑漏洞复现
CVE-2020-0796利用的PoC代码,极大的增加了该漏洞的潜在危害。攻击者可以精心构造数据包发送到SMB V3服务器,无需经过身份验证,即可在目标服务器上执行任意代码。攻击者可以通过部署一台恶意SMB V3服务器,并诱导用户连接到该服务器,一旦用户连接,即可在计算机上执行攻击者定义的恶意代码。
影响范围
检测方式
1.自行检测
在windows中运行cmd 输入
systeminfo | findstr KB4551762(KB为微软漏洞)
如上图所示,则该系统存在该漏洞
2.python脚本检测
脚本下载:https://github.com/ollypwn/SMBGhos
将脚本安装到kali中,利用python进行检测,命令如下
@kali:~/tools/smbGhost/SMBGhost$ python3 scanner.py 目标IP
如果有漏洞就会显示Vulnerable
漏洞复现
思路:本漏洞是远程代码执行,执行payload使用meterpreter模块
工具下载:https://github.com/