首页 > 其他分享 >永恒之黑漏洞复现

永恒之黑漏洞复现

时间:2023-01-15 10:34:01浏览次数:38  
标签:10 Windows 漏洞 Version 复现 1909 永恒 1903 Systems


准备

  1. 一台 安装了python的电脑(可以是虚拟机)
  2. 随便一个受到影响的windows电脑(可以是虚拟机, 因为会蓝屏)
    受影响的windows电脑, 包括:
    Windows 10 Version 1903 for 32-bit Systems
    Windows 10 Version 1903 for ARM64-based Systems
    Windows 10 Version 1903 for x64-based Systems
    Windows 10 Version 1909 for 32-bit Systems
    Windows 10 Version 1909 for ARM64-based Systems
    Windows 10 Version 1909 for x64-based Systems
    Windows Server, version 1903 (Server Core installation)
    Windows Server, version 1909 (Server Core installation)
  3. 下载好奇安信的检测工具
  4. 准备好python代码

开始扫描

  1. 在电脑的黑窗口中运行 奇安信的检测工具

这个快捷方式的名字是我自定义的哈, 真正的名字叫CVE-2020-0796-Scanner.exe

永恒之黑漏洞复现_Windows

发现漏洞啦!

开始攻击

使用CVE-2020-0796 蓝屏工具进行攻击

永恒之黑漏洞复现_Windows_02

在另一台电脑中输入:

python3 CVE-2020-0796.py 查询到存在漏洞的IP

成功啦!

永恒之黑漏洞复现_Windows_03

注意

受攻击的虚拟机, 直接重启, 就可以退出蓝屏了.

标签:10,Windows,漏洞,Version,复现,1909,永恒,1903,Systems
From: https://blog.51cto.com/u_15936127/6008306

相关文章

  • ms17-010漏洞复现
    一、ms17-010漏洞复现(1)启用msf (2)搜索msf中和ms17-010漏洞相关的脚本   (3)使用ms17-010的辅助模块脚本(即搜到的3号模块)   (4)配置辅助模块脚本相关内容......
  • Pikachu-文件上传漏洞通关详解
    Pikachu-文件上传漏洞通关详解一、clientcheck方法:禁用JS先进行功能测试,分别上传jpg和php文件jpg文件上传成功并通过burp抓到数据包php文件上传失败且burp没有抓......
  • 文件包含漏洞
    文件包含漏洞一、文件包含漏洞原理解析1.什么是包含开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程......
  • DVWA-文件包含漏洞通关详解
    DVWA-文件包含漏洞通关详解一、low通关过程在[DVWA-文件上传漏洞通关详解](DVWA-文件上传漏洞通关详解-佐迦-博客园)的High难度中二、Medium我们将上一题使用的路......
  • DVWA-文件上传漏洞通关详解
    DVWA-文件上传漏洞通关详解一、low尝试直接上传php文件成功执行,此题无任何过滤二、Medium尝试直接上传php文件,这次显示失败,说明有了过滤可以尝试修改MIME认证使用b......
  • 文件上传漏洞
    文件上传漏洞一、概要通常是由于对上传文件的类型、内容没有进行严格的过滤、检查或者过滤被成功绕过,使得攻击者可以通过上传木马获取服务器的webshell权限1.什么是webs......
  • 2022MoeCTF整理复现(NSS平台)
    一、[MoeCTF2022]小纸条1.jpg上的像是某种形式的猪圈密码,找一个对照表边猜边对照2.根据点和角的位置方向以及可能拼写成的单词,得到flagmoectf{ILOVEMYBIGBED}二、[M......
  • 漏洞免费实战部分-安卓应用漏洞学习case5
    前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile接口问题......
  • 全面了解文件上传漏洞, 通关upload-labs靶场!
    靶场简介upload-labs是一个专门用于学习文件上传漏洞攻击和防御的靶场。它提供了一系列模拟文件上传漏洞的实验环境,用于帮助用户了解文件上传漏洞的原理和防御技术。这个......
  • Nepnep x CATCTF赛后复现
    因为开赛时咩了,当时只签了几个到,只能赛后复现一下一、Cat_Jump1.刚开始使用VM挂载试了一下,打开后没什么反应,索性直接010打开搜索一下flag的头2.得到flagCatCTF{EFI_1s......