文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

CVE-2020-0796:微软 SMBv3 协议RCE复现

影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Server...Windows Server版本1909(服务器核心安装) 这里是我使用的Windows10版本的靶机 环境搭建 Kali虚拟机以及windows10虚拟机 可在虚拟机中搭建win10系统来进行复现。.../chompie1337/SMBGhost_RCE_PoC 该exp使用环境为python3 下载完成后将该exp放到Kali虚拟机中 启动msf,使用msf生成shellcode 命令为: msfvenom.../x64/meterpreter/bind_tcp LPORT=8888 -b '\x00' -i 1 -f python 执行该命令后会在同目录下生成一个shellcode.txt,将生成的shellcode...这里成功了并且没有蓝屏的现象 蓝屏的POC。

1.2K20

如何使用Windows Sandbox保持保障自身安全

Windows10(版本1903)中最有趣的一项功能,就是Windows沙盒了。...安装Windows沙盒 首先,我们要确保我们的设备系统满足下列要求: 1、 Windows 10专业版或企业版,版本号为1903或更高版本。...Windows沙盒安装步骤如下: 1、 确保使用Windows 10专业版或企业版,版本号为1903或更高版本。 2、 确保BIOS中启用了CPU的虚拟化功能。...Windows沙盒首次加载时,可能时间会久一点,因为它需要生成Windows10镜像并用于虚拟机中。加载成功后,我们就会看到一个基于Windows 10的完整版Windows虚拟机操作系统了。...为了演示Windows沙盒的使用方式,我访问了一个需要安装Adobe Flash Player的网站。因为我不喜欢在主机上使用这些东西,所以我打算在Windows沙盒中进行测试。

2K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    CVE-2020-0796:微软 SMBv3 协议RCE复现

    0x03 影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows...Server 1903版(服务器核心安装) 适用于32位系统的Windows 10版本1909 Windows 10版本1909(用于基于x64的系统) Windows 10 1909版(用于基于ARM64...的系统) Windows Server版本1909(服务器核心安装) 0x04 环境搭建 Kali虚拟机以及windows10虚拟机 可在虚拟机中搭建win10系统来进行复现。...虚拟机中 启动msf,使用msf生成shellcode 命令为: msfvenom -p windows/x64/meterpreter/bind_tcp lport=3333 -f py -o shellcode.txt...执行该命令后会在桌面生成一个shellcode.txt,将生成的shellcode替换exp中的exploit.py中的USER_PAYLOAD保存即可。

    91830

    CVE-2020-0796漏洞复现(RCE)

    ),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。...(1903或者1909版本) IP:192.168.1.135 关闭防火墙 windows 1093版本镜像 ed2k://|file|cn_windows_10_business_editions_version.../SMBGhost_RCE_PoC.git cd SMBGhost_RCE_PoC 然后把exploit.py文件里面的这些删除掉 4:生成python的反弹shellcode 使用msfvenom生成正向连接的...1903或1909操作系统版本: 右键点击左下角Windows图标,选择“设置”; 点击“系统”,选择左侧的 “关于”选项卡; 查看“Windows规格”中的“版本号”,如果版本号显示为1903或1909...安装补丁修复漏洞 在正常情况下,windows10会自动更新系统安全打上补丁,但是可能存在失败的情况。

    2.8K20

    Windows10:启用或禁用休眠、保留的存储

    导读 本文介绍如何在运行Windows10的计算机上启用或禁用休眠,以及使用DISM命令启用或禁用保留的存储。 休眠 如果您禁止休眠,并且当混合睡眠设置打开时出现断电,您可能会丢失数据。...# 关闭 powercfg -h off # 开启 powercfg -h on 保留的存储 在Windows10上,保留存储是一项功能,通过保留存储,将留出一些磁盘空间以供更新、应用程序、临时文件和系统缓存使用...目标是通过确保关键的操作系统功能始终可以访问磁盘空间来改善电脑的日常功能。 如果没有保留的存储空间,当用户用完了他的存储空间后,则Windows系统和应用程序运行将变得不可靠。...通过保留存储功能,当电脑的可用空间用完时,Windows会清理保留的存储,为其他进程(例如更新Windows)释放空间,以避免由于空间不足而导致的问题。...该功能自1903版开始可用,并且在全新安装后或在新制造的电脑上默认启用。

    5.7K20

    驱动开发:配置Visual Studio驱动开发环境

    在硬件配置处,读者可根据自己电脑的配置灵活的选择,当自定义配置完成后,则虚拟机模板将被创建。...虚拟机模板创建完成后,读者可根据如下配置选择编辑虚拟机设置,并在磁盘位置处将课件中的cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso...挂载到虚拟机上; 点击开启虚拟机,并按照提示将Windows系统正确的安装,需要注意的是在选择版本时,读者最好使用教育版与笔者开发环境保持一致,至此只需等待系统安装完毕,根据系统差异安装时间可能有所差别...Tools工具很容易,只需要点击安装菜单,后会在虚拟机中出现DVD驱动器,此时双击驱动器并按照要求安装即可,安装完成后重启系统,此时则具备了拖拽上传功能; 当这些都做好以后,建议用户关闭虚拟机,并点击...3.最后查看一下当前调试配置选项,执行命令 bcdedit /dbgsettings,显示出使用的第一个串口,波特率为115200bps,保持默认不需要修改。

    1.6K20

    驱动开发:配置Visual Studio驱动开发环境

    图片 在硬件配置处,读者可根据自己电脑的配置灵活的选择,当自定义配置完成后,则虚拟机模板将被创建。...图片 虚拟机模板创建完成后,读者可根据如下配置选择编辑虚拟机设置,并在磁盘位置处将课件中的cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso...挂载到虚拟机上; 图片 点击开启虚拟机,并按照提示将Windows系统正确的安装,需要注意的是在选择版本时,读者最好使用教育版与笔者开发环境保持一致,至此只需等待系统安装完毕,根据系统差异安装时间可能有所差别...Tools工具很容易,只需要点击安装菜单,后会在虚拟机中出现DVD驱动器,此时双击驱动器并按照要求安装即可,安装完成后重启系统,此时则具备了拖拽上传功能; 图片 当这些都做好以后,建议用户关闭虚拟机,...图片 3.最后查看一下当前调试配置选项,执行命令 bcdedit /dbgsettings,显示出使用的第一个串口,波特率为115200bps,保持默认不需要修改。

    2.3K50

    Linux从零开始(一、安装系统)

    我是把linux安装在虚拟机上,安装的linux版本是ubuntu,还有很多版本…其它版本类似安装。...安装完之后出现: 然后点击创建新的虚拟机,然后点下一步,让你选择linux版本时,选择你需要的版本,然后选择系统存放的位置。...等待安装… 安装完之后,会出现如此界面(我这里用的是ubuntu的环境): 安装过程中,会要你填写系统的名称和密码(就像window系统锁屏之后,解锁显示你的用户名和密码是一样的,建议设置密码),用户名建议用纯英文...windows10 下 balenaEtcher.exe  就可以将Linux发行版的 iso镜像文件 写到 U盘里面,在写入镜像文件前建议用  SD Card Formatter.exe 格式化目标U...当想厌倦了机械硬盘 ,买了固态硬盘的后 在一块空白的硬盘上安装 win10 ,然后再安装 Linux系统。 你可能会用到: a. 先分区.。搜索GPT之类的 b.  如何重装win 10 系统?

    2.3K20

    Windows 10118.1xp官网正式版本下载汇总!32位4位均齐,配工具

    01、Windows10 官网下载 微软提供的 Windows 官方正式版本,更新速度快,稳定安全,推荐使用此渠道获取 Windows 系统镜像。 镜像为多版本合一,安装时可选择家庭版、专业版等。...不过 Windows 官网提供的镜像版本很新,不支持选择旧版本。...https://www.microsoft.com/zh-cn/software-download/windows10 旧版本下载 以下旧版本可能已经停止支持,安全性没有保障,不推荐使用。...截止本文更新时(2021/9/9),Windows 11 正式版还未发行,这里提供的版本为(Build 22000.132),测试版并不代表最终品质,一切请以官方正式版为准。...建议大家收藏方便以后自行使用,上面的链接均需要下载器下载如迅雷。(需要不限速免广告下载工具的可以在评论区获取) 您的点赞、转发、评论是我唯一分享给大家干货的动力!

    3.6K30

    WPF图片处理相关

    因此,GDI+为我们提供了Bitmap、Image等类,它们可用于显示、操作和保存BMP、JPG、GIF等图像格式。 文字显示:GDI+支持使用各种字体、字号和样式来显示文本。...GDI绘图要使用设备环境和句柄;而GDI+全部交由Graphics类管理(不创建句柄)。 GDI绘图时可以使用SelectObject频繁切换图形对象,而GDI+的图形对象是独立的。...通过设置GDI+对象的相关属性,GDI+可以与相关的显示驱动程序搭配完成图形绘制时的反锯齿功能,使得绘制的图形更加平滑,美观,而整个过程是由GDI+对象自动计算完成的。 提供渐变画刷。...有两种实现方式: 将释非代码放到构造函数析构函数中,由系统自动调用,系统会在资源对象不再使用了,会在某个时间调用构造函数析构函数来释放非托管资源。构造函数析构函数的目的就是用来释放或清理非托管资源的。...使用 Graphics 对象的 DrawImage 方法将图像绘制到屏幕或内存。 Bitmap是从Image类继承的一个图像类,它封装了Windows位图操作的常用功能。

    4.3K31

    RK3562 单板机 Linux 应用开发实战手册:LEDCANTCPUART 案例与 Python 开发(一)

    注意事项无特殊说明情况下,本文默认从eMMC启动系统,使用DEBUG作为调试串口,使用欣瑞达的XT070YTA23R_A6 LVDS电阻屏作为显示输出。...执行如下命令,将其解压,解压完成后会在当前目录下生成一个"sysroot"目录和environment文件,"sysroot"目录包含sysroot相关文件。...Host# aarch64-linux-gnu-gcc -g test.c -o test备注:编译时需添加-g参数,生成的可执行文件才带有调试信息。...请将单板机与PC机连接至同一个路由器,使用Type-C线将单板机的DEBUG调试串口连接至PC机,然后将单板机上电启动。将编译后的test可执行文件拷贝至单板机系统任意目录下。...当程序调试完成后,使用quit命令退出GDB调试。同时,单板机DEBUG调试串口打印相关信息。

    15610

    WPF 使用 SharpDx 异步渲染 使用方法绑定渲染为什么空白等待画完异步渲染多线程渲染

    现在使用的方法是把 D3DImage 作为图片画出来,如果使用 D3D11Image 也没有什么性能提升。...现在已经完成了修改继承类,但是原来使用的渲染还是没有修改。...在 WPF 的渲染,是把主线程和渲染线程分开,经常说的主线程是没有做渲染的,在 DrawingContext 实际上不是调用了显示,而且通过 Channel 发送到Dx渲染,也就是调用函数只是告诉显卡如何渲染...因为默认的渲染都会让用户感觉软件速度有些慢,不过和这个做法相同的是使用 RenderTargetBitmap ,在另一个线程渲染,然后在主线程显示。...所以暂时我也没有把下面的类写的可以在产品使用。

    2.6K30

    气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

    若要查看可用 Linux 分发版的列表,请输入 wsl --list --online。 手动安装步骤 如果你没有使用 Windows 预览体验版本,则需要按照以下步骤手动启用 WSL 所需的功能。...)、使用搜索功能,以及使用自定义主题(配色方案、字体样式和大小、背景图像/模糊/透明度)。...如果 --set-default-version 未列出,则表示你的 OS 不支持它,你需要更新到版本 1903(内部版本 18362)或更高版本。...如果你在使用 ARM64 版本 19041,那么当使用 PowerShell 时,此命令可能会失败;在这种情况下,你可使用命令提示符,而不是发出 wsl.exe 命令。...这是单独的用户帐户,根据设计将不显示任何已安装的 WSL 发行版。

    7.7K60

    教程 | 如何在Windows 10上安装WSL 2

    任何使用1903或1909版本的人也可以安装WSL 2——但必须先安装Windows Update KB4566116。...我不太熟悉“内部”构建系统是如何工作的,所以请注意,这篇文章的其余部分是基于在Windows的稳定版本上使用该特性。 您的计算机还需要支持Hyper-V虚拟化才能运行WSL2。...只想使用WSL 1?那就跳至第四步。 第二步:启用“虚拟机平台” WSL 2需要启用Windows 10的“虚拟机平台”功能。计算机需要虚拟化功能才能使用此功能。...Microsoft Store上的Ubuntu 20.04 LTS 当您在Microsoft Store中时,我强烈建议您还安装开源Windows Terminal应用程序(链接:https://www.linuxmi.com...该工具旨在为您提供最佳的WSL体验: ? 开源Windows Terminal应用 第五步:使用WSL 2 当您安装Ubuntu(或其他Linux发行版)时,快捷方式已添加到“开始”菜单中。

    12.5K20

    气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

    若要查看可用 Linux 分发版的列表,请输入 wsl --list --online。 手动安装步骤 如果你没有使用 Windows 预览体验版本,则需要按照以下步骤手动启用 WSL 所需的功能。...)、使用搜索功能,以及使用自定义主题(配色方案、字体样式和大小、背景图像/模糊/透明度)。...如果 --set-default-version 未列出,则表示你的 OS 不支持它,你需要更新到版本 1903(内部版本 18362)或更高版本。...如果你在使用 ARM64 版本 19041,那么当使用 PowerShell 时,此命令可能会失败;在这种情况下,你可使用命令提示符,而不是发出 wsl.exe 命令。...这是单独的用户帐户,根据设计将不显示任何已安装的 WSL 发行版。

    6.5K30

    基于OpenVIO实现日文手写体OCR

    前期准备安装好conda和jupyterlb(为后期训练其他模型做准备)conda做虚拟环境很方便,尤其涉及到需要切换不同版本Pyhon时jupyterlab后期训练和稍后的代码,用来查看中途运行结果很方便的创建虚拟环境正常情况下我们这里是只能看到默认的环境...看到上图表面我们已经创建好了虚拟环境,但是这时我们在notebook中还是没有办法选择和使用的。激活虚拟环境!...conda activate ov将我们的虚拟化环境添加到notebook中,为了区别,我让它的显示名为ov_env!...OpenVINO环境准备我们这里使用的时windows环境,如果你是其他操作系统,个别的库可能需要更换一下版本%pip install -q "openvino>=2023.1.0" "matplotlib...当持有预测具有最高概率的索引列表时,由于CTC解码的限制,将删除并发符号,然后删除空白。最后,在charlist中从相应的索引中获取符号。

    1.1K11

    1.1 Windows驱动开发:配置驱动开发环境

    图片在硬件配置处,读者可根据自己电脑的配置灵活的选择,当自定义配置完成后,则虚拟机模板将被创建。...图片虚拟机模板创建完成后,读者可根据如下配置选择编辑虚拟机设置,并在磁盘位置处将课件中的cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso...挂载到虚拟机上;图片点击开启虚拟机,并按照提示将Windows系统正确的安装,需要注意的是在选择版本时,读者最好使用教育版与笔者开发环境保持一致,至此只需等待系统安装完毕,根据系统差异安装时间可能有所差别...Tools工具很容易,只需要点击安装菜单,后会在虚拟机中出现DVD驱动器,此时双击驱动器并按照要求安装即可,安装完成后重启系统,此时则具备了拖拽上传功能;图片当这些都做好以后,建议用户关闭虚拟机,并点击虚拟机菜单...,找到快照并拍摄一个快照,快照的作用是当虚拟机系统出现问题后可快速恢复到初始模式,避免重装系统,在后续课程中读者会出现无数次的蓝屏,而虚拟机快照的快速恢复功能则是一个很好的选择;图片本文作者: 王瑞本文链接

    1.1K10

    uos访问windows共享打印机_Linux打印机安装命令

    索性后来直接放弃了无线功能,直接跟s2001一样,插在all in one主机上,通过windows共享打印机共享给家里的其他机器使用。...本人的两台打印机都不在cups的支持范围之内,没有相关的驱动,只能采用上述方式进行共享打印(使用的是windows上安装的驱动),手机打印的话因没有cups上的驱动,打印出来的都是空白。...方案三、Unraid 上docker实现 上述方案用了一段时间,偶然间发现虚拟机对整机的功耗影响很大,群主的机器装了4个虚拟机:windows10、openwrt、群晖、centos,带8t、4t、3t...三块机械硬盘,其中3t的硬盘直通给群晖使用,结果发现在硬盘休眠的情况下,待机也要接近50w,并不比当初windows时省电。...后来有一次关闭windows10虚拟机后再看功率,直接降低5W,再关掉群晖,再降3W,关掉centos也能降2W,openwrt要做旁路由不能关,windows10和群晖可以需要的时候再开,而centos

    7.2K30

    利用BadUSB针对目标优雅的渗透

    LHOST为攻击者IP,生成木马文件名字为shell.exe,将这个木马文件放置于web服务器上,以便受害者下载(在不知觉的情况下下载)。 开启监听, 在攻击者主机上运行MSF,并开启监听: ?...run autoroute –p 显示你所添加的路由信息,根据显示结果,添加成功。...---- 实验中遇到的问题: 1.当badusb攻击代码烧录成功后,将badusb插入虚拟机中,代码不能运行。...原因是badusb首先连接的是物理主机,物理主机中通过点击空白处,让badusb中代码无法执行后,在连入虚拟机,此时相当于badusb已经运行过了,连入虚拟机后就不会再次运行。...2.当badusb运行时,发现攻击端的MSF没有反弹。 此时应该考虑两个问题:问题一:木马是否已经下载;问题二:当代码下载后,并运行了木马,但攻击端的MSF仍没有反弹。

    2.4K50
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券