CVE-2020-0976 快速扫描检测

原創 Eric.zhong 2020-06-19 03:07

文章目录

我不是程序猿,写程序只是学习

源码程序

https://github.com/ericzhong2010/GUI-Check-CVE-2020-0976

概述信息

Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。
为了利用针对SMB服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对SMB客户端的漏洞,未经身份验证的攻击者将需要配置恶意的SMBv3服务器,并诱使用户连接到该服务器。

影响范围

  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)

检测工具

在这里插入图片描述

解决方案

  • 持久对策:
    微软官方 CVE-2020-0796 补丁
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

  • 临时对策:
    通过PowerShell关闭SMB差分压缩功能

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

等保测评--通信网络安全测评要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

sysmon日志辅助工具

文章目錄sysmon介紹sysmon 部署Sysmon ViewSysmon Shellsysmon優秀資源 sysmon介紹 如果是做過應急響應的朋友,對sysmon應該都比較熟悉了,它是一款強大的輕量級監控工具,由Window

Eric.zhong 2020-07-06 22:43:30

等保测评--物理环境安全测评要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

长度扩展攻击详解

這幾天在看密碼學的長度擴展攻擊,看了不少文章,感覺都說得不夠清楚,自己弄清楚之後想寫一篇,做一個記錄。 1. 簡介        長度擴展攻擊(length extension attack),是指針對某些允許包含額外信息的加密散列函數

szuaurora 2020-07-08 06:53:55

关于信息安全专业学习的一些看法

〇、更新 2020.4.13更新: 文章收到很多點贊,受寵若驚。目前在讀研二,根據在實驗室學到的東西我再補充一些內容。 1.現在越發感覺到比賽的重要性,比如你要學好AI,那麼你不能光是學習理論知識,你需要多寫代碼,最好參加比賽,比如參加國

圈亮 2020-07-08 04:27:20

动手实现简易端口扫描器——PortScanner

文章目錄效果展示前言系列介紹舉例子&打比方何爲端口物理端口虛擬端口TCP&UDP文章介紹設計分析設計實現關於GIL 效果展示 本地服務器狀態圖: 前言 系列介紹 重新翻看了下博客,最近的一篇小工具實現類的文章是一年前寫的(

垃圾管理员 2020-07-08 03:19:04

AVISPA编译工具SPAN虚拟机的安装和简单使用教程

1. 什麼是AVISPA 真是對不起提問的大家了,我好像沒說清楚AVISPA是什麼了。 根據官網的定義來吧: AVISPA stands for Automated Validation of Internet Security

傅小凤- 2020-07-08 00:18:02

Miller-Rabin概率素性检测算法

最近在寫密碼算法與應用的大作業,看到網上的Miller-Rabin素性檢測算法大多寫得不是很清楚,就想簡單描述下Miller-Rabin素性檢測算法的具體算法內容(下面的算法流程和原理部分均摘自信息安全數學基礎老師的課件)。 原理

傅小凤- 2020-07-08 00:18:01

re学习笔记(67)SCTF-re-signin

考察的是python的exe文件反編譯成py文件這個知識點, 所用工具在我的GitHub:https://github.com/Eliauk55/CTF-tools 先用pyinstxtractor.py得到exe轉pyc文件

我也不知道起什么名字呐 2020-07-07 22:52:30

关于反病毒技术的想法

          數學是解決信息檢索和自然語言處理的最好工具。         同樣的         數學也是解決計算機病毒智能識別的最好工具。

anzijin 2020-07-07 17:53:56

【Robot】 信息安全自学教程汇总 转自【Eastmount 】

原文鏈接:https://blog.csdn.net/Eastmount/article/details/102816621 這是作者的系列網絡安全自學教程,主要是關於網安工具和實踐操作的在線筆記,特分享出來與博友共勉,希望您們喜歡,一

shengda_mao1118 2020-07-07 12:07:21

记一次推免经历

今天空間,朋友圈,論壇註定會被各路大佬的推免待錄取刷屏,C9、985、甚至調侃去了中科院這種“雙非”。從9初到今天,我同樣也爲推免忙的焦頭爛額,上午收到了南理工的offer,茶餘飯後,寫下這篇博客,分享給志同道合之人,更多的是寫給自己。

不开心就秒了 2020-07-07 08:33:04

WebGoat实验-XSS(跨站脚本攻击)

信安實驗,安排在WebGoat上面的XSS實驗。簡單記錄一下實驗過程。 Stage 1: Stored XSS(存儲XSS攻擊) 實驗內容:主要是用戶“Tom”(攻擊者)在自己的個人資料中添加了惡意代碼(比如最簡單的<script>a

王二牛放小 2020-07-07 05:20:52

信息安全行业入门与各类技术简介(扫盲贴)

1.簡介 作爲第一篇介紹信息安全的掃盲貼,就說一些乾貨要實際一些,主要介紹一下信息安全行業裏面的一些業務開展情況與常規的一些技術手段與工具,附帶推薦了一些學習的網站與書籍,純手碼字部分描述有失偏頗,歡迎指出斧正。 談到信息安全,都

发型资深Dan 2020-07-07 02:04:47

JumpServer堡垒机部署与运用之六:Windows部署SSH组件

文章目錄問題描述問題解決參考資料 問題描述 JumpServer會定期對資產列表進行遍歷更新,它會更新主機的資產信息,如CPU、MEM、DISK、操作系統等信息。此功能是基於SSH完成的,因此Linux可以直接獲取到相應的信息,但

Eric.zhong 2020-07-06 22:43:30