永恒之黑（CVE-2020-0796）漏洞复现

永恒之黑漏洞复现

CVE-2020-0796利用的PoC代码，极大的增加了该漏洞的潜在危害。攻击者可以精心构造数据包发送到SMB V3服务器，无需经过身份验证，即可在目标服务器上执行任意代码。攻击者可以通过部署一台恶意SMB V3服务器，并诱导用户连接到该服务器，一旦用户连接，即可在计算机上执行攻击者定义的恶意代码。

影响范围

检测方式

1.自行检测
在windows中运行cmd 输入
systeminfo | findstr KB4551762（KB为微软漏洞）

如上图所示，则该系统存在该漏洞
2.python脚本检测
脚本下载：https://github.com/ollypwn/SMBGhos
将脚本安装到kali中，利用python进行检测，命令如下
@kali:~/tools/smbGhost/SMBGhost$ python3 scanner.py 目标IP
如果有漏洞就会显示Vulnerable

漏洞复现
思路：本漏洞是远程代码执行，执行payload使用meterpreter模块
工具下载：https://github.com/