CVE-2020-0796简介
微软最近宣布了SMBv3.1.1压缩机制中的错误。该错误也称为“ SMBGhost”。此错误对托管网络有严重影响。Windows 10版本1903和1909会受到影响。
在Lucas的概念证明中,该漏洞需要目标计算机的用户名和密码,但是我们能够通过在较早阶段触发该错误来实现不需要凭据的版本。实施之后,我们注意到Python中还有另一种可公开获得的概念代码证明,使用了类似的技术。
概念证明
发行此POC仅用于研究和学术目的。使用风险自负。
POC源代码(C#)可在:https://github.com/ZecOps/CVE-2020-0796-POC。
预编译的POC可以在这里找到:https : //github.com/ZecOps/CVE-2020-0796-POC/releases/tag/2020-03-16
用法:CVE-2020-0796-POC.exe [ IP ]
示例:CVE-2020-0796-POC.exe 192.168.1.5
注意:如果未提供[IP],则POC将在本地主机(127.0.0.1)上运行
?出处 - ots网络安全 - 原文链接:http://www.ots-sec.cn/ots911/vip_doc/17421919.html