准备
- 一台 安装了python的电脑(可以是虚拟机)
- 随便一个受到影响的windows电脑(可以是虚拟机, 因为会蓝屏)
受影响的windows电脑, 包括:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)- 下载好奇安信的检测工具
- 准备好python代码
开始扫描
- 在电脑的黑窗口中运行 奇安信的检测工具
这个快捷方式的名字是我自定义的哈, 真正的名字叫CVE-2020-0796-Scanner.exe
发现漏洞啦!
开始攻击
使用CVE-2020-0796 蓝屏工具进行攻击
在另一台电脑中输入:
python3 CVE-2020-0796.py 查询到存在漏洞的IP
成功啦!
注意
受攻击的虚拟机, 直接重启, 就可以退出蓝屏了.
标签:10,Windows,漏洞,Version,复现,1909,永恒,1903,Systems From: https://blog.51cto.com/u_15936127/6008306