CVE-2020-0796快速验证及修复

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训！•2020-03-13•安全文档• 2331• 0•A⁺ A^-

1、简介

参考：https://nosec.org/home/detail/4309.html

2、验证

下载CVE-2020-0796扫描器，对Windows 10系统进行扫描

python3 cve-2020-0796-scanner.py -t 192.168.169.107

默认状态下，检测结果

3、修复

打开powershell，设置注册表信息

 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

4、复测

再次扫描，发现漏洞已经无法检测出来

当将DisableCompression值设置为0，再次检测，仍可检测出漏洞。

发表评论