- 博客(1)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】CVE-2020-0796永恒之黑漏洞复现
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
2023-06-18 16:33:27
2471
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人