小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

CVE-2020-0796快速验证及修复

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-03-13安全文档 2016 0A+A-

image.png

1、简介

     参考:https://nosec.org/home/detail/4309.html

2、验证

下载CVE-2020-0796扫描器,对Windows 10系统进行扫描

python3 cve-2020-0796-scanner.py -t 192.168.169.107

默认状态下,检测结果

 3、修复

打开powershell,设置注册表信息

 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

image.png

4、复测

再次扫描,发现漏洞已经无法检测出来

 当将DisableCompression值设置为0,再次检测,仍可检测出漏洞。

文章关键词
漏洞复现
发表评论