永恒之黑漏洞复现

时间:2023-01-15 20:59:12


准备

  1. 一台 安装了python的电脑(可以是虚拟机)
  2. 随便一个受到影响的windows电脑(可以是虚拟机, 因为会蓝屏)
    受影响的windows电脑, 包括:
    Windows 10 Version 1903 for 32-bit Systems
    Windows 10 Version 1903 for ARM64-based Systems
    Windows 10 Version 1903 for x64-based Systems
    Windows 10 Version 1909 for 32-bit Systems
    Windows 10 Version 1909 for ARM64-based Systems
    Windows 10 Version 1909 for x64-based Systems
    Windows Server, version 1903 (Server Core installation)
    Windows Server, version 1909 (Server Core installation)
  3. 下载好奇安信的检测工具
  4. 准备好python代码

开始扫描

  1. 在电脑的黑窗口中运行 奇安信的检测工具

这个快捷方式的名字是我自定义的哈, 真正的名字叫CVE-2020-0796-Scanner.exe

永恒之黑漏洞复现

发现漏洞啦!

开始攻击

使用CVE-2020-0796 蓝屏工具进行攻击

永恒之黑漏洞复现

在另一台电脑中输入:

python3 CVE-2020-0796.py 查询到存在漏洞的IP

成功啦!

永恒之黑漏洞复现

注意

受攻击的虚拟机, 直接重启, 就可以退出蓝屏了.