点击上方“蓝字”带你去看小星星
受影响的版本:
Windows 10版本1903(32位系统)Windows 10版本1903(基于ARM64的系统)Windows 10版本1903(基于x64的系统)Windows 10版本1909(32位系统)Windows 10版本1909(基于ARM64的系统)Windows 10版本1909(基于x64的系统)Windows Server 1903版(服务器核心安装)Windows Server 1909版(服务器核心安装)
漏洞检测工具
Python版本
来源:
https://www.php.cn/link/8b42d3eeb4da1f29ee08dedd7855a0ed
代码语言:javascript运行次数:0svg fill="none" height="16" viewbox="0 0 16 16" width="16" xmlns="http://www.w3.org/2000/svg">
pkt = b'\x00\x00\x00\xc0\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x00\x08\x00\x01\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x02\x00\x00\x00\x02\x02\x10\x02"\x02$\x02\x00\x03\x02\x03\x10\x03\x11\x03\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\n\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00'
sock = socket.socket(socket.AF_INET) sock.settimeout(3) sock.connect((sys.argv[1], 445)) sock.send(pkt) nb, = struct.unpack(">I", sock.recv(4)) res = sock.recv(nb) if not res[68:70] == b"\x11\x03": exit("Not vulnerable.") if not res[70:72] == b"\x02\x00": exit("Not vulnerable.") exit("Vulnerable.")
nmap版本:代码语言:javascript运行次数:0运行复制```javascript
!/bin/bash
if [ $# -eq 0 ]; then echo $'Usage:\n\tcheck-smb-v3.11.sh TARGET_IP_orCIDR {Target Specification - Nmap}' exit 1 fi echo "Checking if there's SMB v3.11 in" $1 "..." nmap -p445 --script smb-protocols -Pn -n $1 | grep -P '\d+.\d+.\d+.\d+|^|.\s+3.11' | tr '\n' ' ' | tr 'Nmap scan report for' '@' | tr "@" "\n" | tr '|' ' ' | tr '' ' ' | grep -oP '\d+.\d+.\d+.\d+' if [[ $? != 0 ]]; then echo "There's no SMB v3.11" fi
漏洞缓解方法
禁用压缩:
启用压缩:
