准备

1. 一台 安装了python的电脑(可以是虚拟机)
2. 随便一个受到影响的windows电脑(可以是虚拟机, 因为会蓝屏)
   受影响的windows电脑, 包括:
   Windows 10 Version 1903 for 32-bit Systems
   Windows 10 Version 1903 for ARM64-based Systems
   Windows 10 Version 1903 for x64-based Systems
   Windows 10 Version 1909 for 32-bit Systems
   Windows 10 Version 1909 for ARM64-based Systems
   Windows 10 Version 1909 for x64-based Systems
   Windows Server, version 1903 (Server Core installation)
   Windows Server, version 1909 (Server Core installation)
3. 下载好奇安信的检测工具
4. 准备好python代码

开始扫描

1. 在电脑的黑窗口中运行 奇安信的检测工具

这个快捷方式的名字是我自定义的哈, 真正的名字叫CVE-2020-0796-Scanner.exe

发现漏洞啦!

开始攻击

使用CVE-2020-0796 蓝屏工具进行攻击

在另一台电脑中输入:

python3 CVE-2020-0796.py 查询到存在漏洞的IP

成功啦!

注意

受攻击的虚拟机, 直接重启, 就可以退出蓝屏了.