如何進行SMBGhost漏洞CVE-2020-0796復現

本篇文章給大家分享的是有關如何進行SMBGhost漏洞CVE-2020-0796復現，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

漏洞簡介：

該漏洞是由于SMBv3在處理 惡意偽造的壓縮數據包 時出現的錯誤引發的，從而造成SMB服務器的緩沖區溢出。成功利用該漏洞的攻擊者可以在目標SMB服務器或客戶端上執行代碼。

威脅類型

遠程代碼執行

威脅等級

高

漏洞編號

CVE-2020-0796

受影響系統及應用版本

Windows 10版本1903（用于32位系統）

Windows 10版本1903（用于基于ARM64的系統）

Windows 10版本1903（用于基于x64的系統）

Windows 10版本1909（用于32位系統）

Windows 10版本1909（用于基于ARM64的系統）

Windows 10版本1909（用于）基于x64的系統

Windows Server 1903版（服務器核心安裝）

Windows Server 1909版（服務器核心安裝）

漏洞復現：

1、搭建環境

(1)安裝python3環境

(2)搭建windows10，關閉防火墻

(3)查看虛擬機IP以及能否ping通

(4)使用腳本檢測漏洞

檢測工具下載地址：

https://github.com/ollypwn/SMBGhost

可以利用漏洞

(5)配置攻擊poc所需環境

Poc地址：

https://github.com/wanghuohuobutailao/SURICATA.rules.ch/raw/master/CVE-2020-0796-PoC-master.rar

(6)搭建好環境后運行poc

利用成功

2、修復建議

目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0796

或者你可以使用以下PowerShell命令禁用SMBv3服務的壓縮（無需重新啟動）：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 –Force

此外你還可以通過禁止SMB的流量流向外網來防御攻擊。

以上就是如何進行SMBGhost漏洞CVE-2020-0796復現，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。