漏洞简介

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设备使用的操作系统，Microsoft Windows Server是一套服务器操作系统，Server Message Block是其中的一个服务器信息传输协议。

微软公布了在Server Message Block 3.0（SMBv3）中发现的“蠕虫型”预授权远程代码执行漏洞。

漏洞影响范围

Windows 10版本1903（用于32位系统）

Windows 10版本1903（用于基于ARM64的系统）

Windows 10版本1903（用于基于x64的系统）

Windows 10版本1909（用于32位系统）

Windows 10版本1909（用于基于ARM64的系统）

Windows 10版本1909（用于）基于x64的系统

Windows Server 1903版（服务器核心安装）

Windows Server 1909版（服务器核心安装）

利用环境

攻击机：win10 （python3）
靶机：win10

漏洞复现：

搭建环境

攻击机：安装python3环境

靶机：windows10 1903 x64位系统，关闭防火墙

查看靶机IP

使用攻击机查看靶机IP是否能ping通

使用脚本检测漏洞

检测工具下载地址：
https://github.com/ollypwn/SMBGhost

可以利用漏洞

配置攻击poc所需环境

（缺少哪个模块就依次安装哪个模块，个人习惯不同原始模块也不同）
私信获取蓝屏Poc地址

漏洞利用

搭建好环境后运行poc

靶机蓝屏，漏洞利用成功

修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0796