搜索

[20292] 2020-03-14_漏洞告之:SMBv3协议远程代码执行漏洞(附自查脚本)

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2020-03-14_漏洞告之:SMBv3协议远程代码执行漏洞(附自查脚本) S M B v 3   k h a n   K h a n   2 0 2 0 - 0 3 - 1 4 3 1 0 2 3 M i c r o s o f t   S e r v e r   M e s s a g e   B l o c k   3 . 1 . 1 ( S M B v 3 ) S M B 2 0 2 0 3 1 2 2 3 W i n d o w s   1 0   S M B v 3 W i n d o w s   1 0   V e r s i o n   1 9 0 3   f o r   3 2 - b i t   S y s t e m s W i n d o w s   1 0   V e r s i o n   1 9 0 3   f o r   A R M 6 4 - b a s e d   S y s t e m s W i n d o w s   1 0   V e r s i o n   1 9 0 3   f o r   x 6 4 - b a s e d   S y s t e m s W i n d o w s   1 0   V e r s i o n   1 9 0 9   f o r   3 2 - b i t   S y s t e m s W i n d o w s   1 0   V e r s i o n   1 9 0 9   f o r   A R M 6 4 - b a s e d   S y s t e m s W i n d o w s   1 0   V e r s i o n   1 9 0 9   f o r   x 6 4 - b a s e d   S y s t e m s W i n d o w s   S e r v e r ,   v e r s i o n   1 9 0 3   ( S e r v e r   C o r e   i n s t a l l a t i o n ) W i n d o w s   S e r v e r ,   v e r s i o n   1 9 0 9   ( S e r v e r   C o r e   i n s t a l l a t i o n )                                         P O C / E X P P y t h o n i m p o r t   s o c k e t i m p o r t   s t r u c t i m p o r t   s y s p k t   =   b ' x 0 0 x 0 0 x 0 0 x c 0 x f e S M B @ x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 1 f x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 $ x 0 0 x 0 8 x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 7 f x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x x 0 0 x 0 0 x 0 0 x 0 2 x 0 0 x 0 0 x 0 0 x 0 2 x 0 2 x 1 0 x 0 2 " x 0 2 $ x 0 2 x 0 0 x 0 3 x 0 2 x 0 3 x 1 0 x 0 3 x 1 1 x 0 3 x 0 0 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0 & x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0   x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 3 x 0 0 n x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 ' s o c k   =   s o c k e t . s o c k e t ( s o c k e t . A F _ I N E T ) s o c k . s e t t i m e o u t ( 3 ) s o c k . c o n n e c t ( (   s y s . a r g v [ 1 ] ,     4 4 5   ) ) s o c k . s e n d ( p k t ) n b ,   =   s t r u c t . u n p a c k ( " > I " ,   s o c k . r e c v ( 4 ) ) r e s   =   s o c k . r e c v ( n b ) i f   n o t   r e s [ 6 8 : 7 0 ]   = =   b " x 1 1 x 0 3 " :         e x i t ( " N o t   v u l n e r a b l e . " ) i f   n o t   r e s [ 7 0 : 7 2 ]   = =   b " x 0 2 x 0 0 " :         e x i t ( " N o t   v u l n e r a b l e . " ) e x i t ( " V u l n e r a b l e . " ) i m p o r t   s o c k e t i m p o r t   s t r u c t i m p o r t   s y s f r o m   n e t a d d r   i m p o r t   I P N e t w o r k p k t   =   b ' x 0 0 x 0 0 x 0 0 x c 0 x f e S M B @ x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 1 f x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 $ x 0 0 x 0 8 x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 7 f x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x x 0 0 x 0 0 x 0 0 x 0 2 x 0 0 x 0 0 x 0 0 x 0 2 x 0 2 x 1 0 x 0 2 " x 0 2 $ x 0 2 x 0 0 x 0 3 x 0 2 x 0 3 x 1 0 x 0 3 x 1 1 x 0 3 x 0 0 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0 & x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0   x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 3 x 0 0 n x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 0 1 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 x 0 0 ' s u b n e t   =   s y s . a r g v [ 1 ] f o r   i p   i n   I P N e t w o r k ( s u b n e t ) :         s o c k   =   s o c k e t . s o c k e t ( s o c k e t . A F _ I N E T )         s o c k . s e t t i m e o u t ( 3 )         t r y :                 s o c k . c o n n e c t ( (   s t r ( i p ) ,     4 4 5   ) )         e x c e p t :                 s o c k . c l o s e ( )                 c o n t i n u e         s o c k . s e n d ( p k t )         n b ,   =   s t r u c t . u n p a c k ( " > I " ,   s o c k . r e c v ( 4 ) )         r e s   =   s o c k . r e c v ( n b )         i f   r e s [ 6 8 : 7 0 ]   ! =   b " x 1 1 x 0 3 "   o r   r e s [ 7 0 : 7 2 ]   ! =   b " x 0 2 x 0 0 " :                 p r i n t ( f " { i p }   N o t   v u l n e r a b l e . " )         e l s e :
N m a p P o w e r s h e l l                 p r i n t ( f " { i p }   V u l n e r a b l e " ) # ! / b i n / b a s h i f   [   $ #   - e q   0   ] t h e n e c h o   $ ' U s a g e : n t c h e c k - s m b - v 3 . 1 1 . s h   T A R G E T _ I P _ o r _ C I D R   { T a r g e t   S p e c i f i c a t i o n   -   N m a p } ' e x i t   1 f i e c h o   " C h e c k i n g   i f   t h e r e ' s   S M B   v 3 . 1 1   i n "   $ 1   " . . . " n m a p   - p 4 4 5   - - s c r i p t   s m b - p r o t o c o l s   - P n   - n   $ 1   |   g r e p   - P   ' d + . d + . d + . d + | ^ | . s + 3 . 1 1 '   |   t r   ' n '   '   '   |   t r   ' N m a p   s c a n   r e p o r t   f o r '   ' @ '   |   t r   " @ "   " n "   |   t r   ' | '   '   '   |   t r   ' _ '   '   '   |   g r e p   - o P   i f   [ [   $ ?   ! =   0   ] ] ;   t h e n e c h o   " T h e r e ' s   n o   S M B   v 3 . 1 1 " f i l o c a l   s m b   =   r e q u i r e   " s m b " l o c a l   n m a p   =   r e q u i r e   " n m a p " l o c a l   v u l n s   =   r e q u i r e   " v u l n s " d e s c r i p t i o n   =   [ [     M i c r o s o f t   S M B v 3   c o n t a i n s   a   v u l n e r a b i l i t y   i n   t h e   h a n d l i n g   o f   c o m p r e s s i o n ,   w h i c h   m a y   a l l o w   a   r e m o t e ,       u n a u t h e n t i c a t e d   a t t a c k e r   t o   e x e c u t e   a r b i t r a r y   c o d e   o n   a   v u l n e r a b l e   s y s t e m .     M i c r o s o f t   S e r v e r   M e s s a g e   B l o c k   3 . 1 . 1   ( S M B v 3 )   c o n t a i n s   a   v u l n e r a b i l i t y   i n   t h e   w a y   t h a t   i t   h a n d l e s   c o n n e c t i o n s   t h a t   u s e   c o m p r e s s i o n .       T h i s   v u l n e r a b i l i t y   m a y   a l l o w   a   r e m o t e ,   u n a u t h e n t i c a t e d   a t t a c k e r   t o   e x e c u t e   a r b i t r a r y   c o d e   o n   a   v u l n e r a b l e   s y s t e m .       I t   h a s   b e e n   r e p o r t e d   t h a t   t h i s   v u l n e r a b i l i t y   i s   " w o r m a b l e . "     B y   c o n n e c t i n g   t o   a   v u l n e r a b l e   W i n d o w s   m a c h i n e   u s i n g   S M B v 3 ,   o r   b y   c a u s i n g   a   v u l n e r a b l e   W i n d o w s   s y s t e m   t o   i n i t i a t e   a   c l i e n t   c o n n e c t i o n   t o   a   S M B v 3   s e r v e r ,       a   r e m o t e ,   u n a u t h e n t i c a t e d   a t t a c k e r   t o   e x e c u t e   a r b i t r a r y   c o d e   w i t h   S Y S T E M   p r i v i l e g e s   o n   a   v u l n e r a b l e   s y s t e m .     w e ' r e   w a t i n g   ] ] a u t h o r   =   " H o s s a m   M o h a m e d " l i c e n s e   =   " S a m e   a s   N m a p - - S e e   h t t p s : / / n m a p . o r g / b o o k / m a n - l e g a l . h t m l " c a t e g o r i e s   =   { " s a f e " ,   " d i s c o v e r y " } h o s t r u l e   =   f u n c t i o n ( h o s t )     r e t u r n   s m b . g e t _ p o r t ( h o s t )   ~ =   n i l e n d a c t i o n   =   f u n c t i o n ( h o s t , p o r t )     l o c a l   s t a t u s ,   s u p p o r t e d _ d i a l e c t s ,   o v e r r i d e s     o v e r r i d e s   =   { }     s t a t u s ,   s u p p o r t e d _ d i a l e c t s   =   s m b . l i s t _ d i a l e c t s ( h o s t ,   o v e r r i d e s )     l o c a l   v u l n _ s t a t u s ,   e r r     l o c a l   v u l n   =   {             t i t l e   =   " M i c r o s o f t   S M B v 3   c o m p r e s s i o n   r e m o t e   c o d e   e x e c u t i o n   v u l n e r a b i l i t y " ,             I D S   =   { C V E   =   ' C V E - 2 0 2 0 - 0 7 9 6 ' } ,             r i s k _ f a c t o r   =   " H I G H " ,             d e s c r i p t i o n   =   [ [                 M i c r o s o f t   S M B v 3   c o n t a i n s   a   v u l n e r a b i l i t y   i n   t h e   h a n d l i n g   o f   c o m p r e s s i o n ,   w h i c h   m a y   a l l o w   a   r e m o t e ,   u n a u t h e n t i c a t e d   a t t a c k e r   t o   e x e c u t e   a r b i t r a r y   c o d e   o n   a   v u l n e r a b l e   s y s t e m .             ] ] ,             r e f e r e n c e s   =   {             ' h t t p s : / / p o r t a l . m s r c . m i c r o s o f t . c o m / e n - u s / s e c u r i t y - g u i d a n c e / a d v i s o r y / A D V 2 0 0 0 0 5 '             } ,             d a t e s   =   {             d i s c l o s u r e   =   { y e a r   =   ' 2 0 2 0 ' ,   m o n t h   =   ' 0 3 ' ,   d a y   =   ' 1 1 ' } ,             }     }     l o c a l   r e p o r t   =   v u l n s . R e p o r t : n e w ( S C R I P T _ N A M E ,   h o s t ,   p o r t )     v u l n . s t a t e   =   v u l n s . S T A T E . N O T _ V U L N     i f   s t a t u s   t h e n         f o r   i ,   v   i n   p a i r s ( s u p p o r t e d _ d i a l e c t s )   d o   - -   M a r k   S M B v 1   a s   i n s e c u r e             i f   v   = =   " 3 . 1 1 "   t h e n                 v u l n . s t a t e   =   v u l n s . S T A T E . V U L N             e n d         e n d     e n d     r e t u r n   r e p o r t : m a k e _ o u t p u t ( v u l n ) e n d < # . S Y N O P S I S         C h e c k s   y o u r   S M B v 3   C o m p r e s s i o n   s e t t i n g   a s   m i t i g a t i o n   f o r   C V E - 2 0 2 0 - 0 7 9 6 ,   a l s o   k n o w n   a s   S M B G h o s t . . D E S C R I P T I O N
. D E S C R I P T I O N         T h i s   P o w e r s h e l l   S c r i p t   d e t e r m i n e s   w h e t h e r   S M B v 3   C o m p r e s s i o n   i s   e n a b l e d   o r   n o t .   A s   m i t i g a t i o n   o n   t h e   C V E - 2 0 2 0 - 0 7 9 6 ,   t h e   S M B v 3   c o m p r e s s i o n   s h o u l d   b e   d i s a b l e d .   T h i s   s c r i p t   c a n   d i s a b l e   S M B v 3   f o r   y o u   a u t o m a t i c a l l y .         S c r i p t   i s   a l s o   c h e c k i n g   i f   t h e   C V E - 2 0 2 0 - 0 9 7 6   i s   a p p l i c a b l e   t o   y o u r   W i n d o w s   v e r s i o n   a n d   w h e t h e r   t h e   W i n d o w s   U p d a t e   K B 4 5 5 1 7 6 2   i s   i n s t a l l e d   o r   n o t . . E X A M P L E         P S   C : >   . C V E - 2 0 2 0 - 0 7 9 6 - S m b v 3 - c h e c k e r . p s 1 . N O T E S         C r e a t e d   b y :   T 1 3 n n 3 s         D a t e :   1 1 - 0 3 - 2 0 2 0         C h e c k   m y   b l o g :   h t t p s : / / b i n s e c . n l         L a s t   u p d a t e :   1 3 - 0 3 - 2 0 2 0 # > I f   ( - N O T   ( [ S e c u r i t y . P r i n c i p a l . W i n d o w s P r i n c i p a l ] [ S e c u r i t y . P r i n c i p a l . W i n d o w s I d e n t i t y ] : : G e t C u r r e n t ( ) ) . I s I n R o l e ( [ S e c u r i t y . P r i n c i p a l . W i n d o w s B u i l t I n R o l e ]   " A d m i n i s t r a t o r " ) )   {               $ a r g u m e n t s   =   " &   ' "   +   $ m y i n v o c a t i o n . m y c o m m a n d . d e f i n i t i o n   +   " ' "         S t a r t - P r o c e s s   p o w e r s h e l l   - V e r b   r u n A s   - A r g u m e n t L i s t   $ a r g u m e n t s         B r e a k } f u n c t i o n   C h e c k W i n d o w s V e r s i o n   {         W r i t e - H o s t   " [ * ]   C h e c k i n g   W i n d o w s   V e r s i o n . . . "         $ W i n d o w s V e r s i o n   =   G e t - C o m p u t e r I n f o   |   S e l e c t - O b j e c t   - E x p a n d P r o p e r t y   W i n d o w s V e r s i o n         W r i t e - H o s t   " [ * ]   W i n d o w s   v e r s i o n   $ W i n d o w s V e r s i o n   f o u n d . "         i f   ( $ W i n d o w s V e r s i o n   - e q   1 9 0 3 )   {                 W r i t e - H o s t   " [ * ]   C V E - 2 0 2 0 - 0 9 7 6   i s   a p p l i c a b l e   t o   y o u r   W i n d o w s   V e r s i o n . "         }         E l s e i f   ( $ W i n d o w s V e r s i o n   - e q   1 9 0 9 )   {                 W r i t e - H o s t   " [ * ]   C V E - 2 0 2 0 - 0 9 7 6   i s   a p p l i c a b l e   t o   y o u r   W i n d o w s   V e r s i o n . "         }         E l s e   {                 W r i t e - H o s t   " [ + ]   C V E - 2 0 2 0 - 0 9 7 6   i s   n o t   a p p l i c a b l e   t o   y o u r   W i n d o w s   V e r s i o n . "   - F o r e g r o u n d C o l o r   G r e e n                 p a u s e                 r e t u r n         } }   #   E n d   f u n c t i o n   C h e c k W i n d o w s V e r s i o n f u n c t i o n   C h e c k I f W i n d o w s I s C o r e   {         [ s t r i n g ] $ r e g k e y   =   " H K L M : S o f t w a r e M i c r o s o f t W i n d o w s   N T C u r r e n t V e r s i o n "         W r i t e - H o s t   " [ * ]   C h e c k i n g   i f   y o u ' r e   r u n n i n g   W i n d o w s   i s   S e r v e r   C o r e "         $ i n s t a l l t y p e   =   ( G e t - I t e m P r o p e r t y   - P a t h   $ r e g k e y   - N a m e   " I n s t a l l a t i o n T y p e " ) . I n s t a l l a t i o n T y p e         i f   ( $ i n s t a l l t y p e   - e q   " S e r v e r " )   {                 W r i t e - H o s t   " [ * ]   Y o u   r u n n i n g   t h e   D e s k t o p   E x p e r i e n c e   f r o m   W i n d o w s   S e r v e r .   C V E - 2 0 2 0 - 0 9 7 6   i s n ' t   a p p l i c a b l e   f o r   t h i s   v e r s i o n   o f   W i n d o w s   S e r v e r . "         }         E l s e i f   ( $ i n s t a l l t y p e   - e q   " C l i e n t " )   {                 W r i t e - H o s t   " [ * ]   Y o u   r u n n i n g   t h e   D e s k t o p   E x p e r i e n c e   f r o m   W i n d o w s   S e r v e r .   C V E - 2 0 2 0 - 0 9 7 6   i s n ' t   a p p l i c a b l e   f o r   t h i s   v e r s i o n   o f   W i n d o w s   S e r v e r . "         }         E l s e i f   ( $ i n s t a l l t y p e   - e q   " S e r v e r   C o r e " )   {                 W r i t e - H o s t   " [ * ]   Y o u   r u n n i n g   t h e   S e r v e r   C o r e   f r o m   W i n d o w s   S e r v e r . "         } }   #   E n d   C h e c k I f W i n d o w s I s C o r e   f u n c t i o n f u n c t i o n   C h e c k I f U p d a t e I s I n s t a l l e d   {         W r i t e - H o s t   " [ * ]   C h e c k   i f   K B 4 5 5 1 7 6 2   i s   i n s t a l l e d . . . "         $ f i x   =   G e t - H o t F i x   - I d   K B 4 5 5 1 7 6 2   - E r r o r A c t i o n   S i l e n t l y C o n t i n u e                 i f   ( $ f i x )   {                 W r i t e - H o s t   " [ + ]   * * *   W i n d o w s   U p d a t e   $ ( $ f i x . H o t F i x I D )   i s   i n s t a l l e d   o n   $ ( $ f i x . I n s t a l l e d O n ) .   Y o u ' r e   n o t   v u l n e r a b l e   * * * "                 W r i t e - H o s t   " [ + ]   N o   w o r k a r o u n d   n e e d e d ,   y o u   c a n   s t i l l   c u s t o m i z e   t h e   S M B v 3   c o m p r e s s i o n   i f   y o u   l i k e . "                 r e t u r n         }         E l s e   {                 W r i t e - H o s t   " [ - ]   W i n d o w s   U p d a t e   $ ( $ k b )   i s   n o t   i n s t a l l e d . "         } }   #   E n d   f u n c t i o n   C h e c k I f U p d a t e I s I n s t a l l e d f u n c t i o n   G e t - M e n u   {         p a r a m   (                 [ s t r i n g ] $ t i t l e   =   " W o r k a r o u n d   f o r   C V E - 2 0 2 0 - 0 7 9 6   ( C o r o n a B l u e ) "         )         W r i t e - H o s t   " "         W r i t e - H o s t   " = = = = = = = = = = = = = = = =   $ t i t l e   = = = = = = = = = = = = = = = = "         W r i t e - H o s t   " 1 :   P r e s s   ' 1 '   f o r   c h e c k   y o u r   c u r r e n t   S M B v 3   C o m p r e s s i o n   s e t t i n g "           W r i t e - H o s t   " 2 :   P r e s s   ' 2 '   t o   d i s a b l e   S M B v 3   C o m p r e s s i o n   < =   T h i s   i s   t h e   m i t i g a t i o n   f o r   C V E - 2 0 2 0 - 0 7 9 6 "         W r i t e - H o s t   " 3 :   P r e s s   ' 3 '   E n a b l e   S M B v 3   C o m p r e s s i o n "         W r i t e - H o s t   " Q :   P r e s s   ' Q '   t o   q u i t . " }   #   E n d   f u n c t i o n   G e t - M e n u f u n c t i o n   C h e c k R e g S m b v 3 C o m p r e s s i o n   {         p a r a m   (                 [ s t r i n g ] $ r e g   =   " H K L M : S Y S T E M C u r r e n t C o n t r o l S e t S e r v i c e s L a n m a n S e r v e r P a r a m e t e r s "         )
M i c r o s o f t 使 S M B v 3 使 P o w e r S h e l l S M B v 3 S e r v e r P a r a m e t e r s "   D i s a b l e C o m p r e s s i o n   - T y p e   D W O R D   - V a l u e   1   - F o r c e 1 .   2 .   S M B 2 3 .   W i n d o w s W i n d o w s   S e r v e r 使 S M B S M B 使 P o w e r S h e l l e r v e r P a r a m e t e r s "   D i s a b l e C o m p r e s s i o n   - T y p e   D W O R D   - V a l u e   0   - F o r c e           $ c h e c k   =   G e t - I t e m P r o p e r t y   - P a t h   $ r e g   - N a m e   " D i s a b l e C o m p r e s s i o n "   - E r r o r A c t i o n   S i l e n t l y C o n t i n u e         i f   ( $ c h e c k   - e q   $ n u l l )   {                 W r i t e - H o s t   " S M B v 3   C o m p r e s s i o n   i s   n o t   c o n f i g u e d .   S M B v 3   C o m p r e s s i o n   i s   s e t   t o   e n a b l e d   b y   d e f a u l t . "                 W r i t e - H o s t   " Y o u ' r e   v u l n e r a b l e "   - f   y e l l o w         }         E l s e i f   ( $ c h e c k . D i s a b l e C o m p r e s s i o n   - e q   0 )   {                 W r i t e - H o s t   " S M B v 3   C o m p r e s s i o n   i s   s e t   t o   e n a b l e d . "         }         E l s e i f   ( $ c h e c k . D i s a b l e C o m p r e s s i o n   - e q   1 )   {                 W r i t e - H o s t   " S M B v 3   C o m p r e s s i o n   i s   d i s a b l e d . "         } }   #   E n d   f u n c t i o n   C h e c k R e g S m b v 3 C o m p r e s s i o n   f u n c t i o n   S e t k R e g S m b v 3 C o m p r e s s i o n   {         p a r a m   (                 [ s t r i n g ] $ r e g   =   " H K L M : S Y S T E M C u r r e n t C o n t r o l S e t S e r v i c e s L a n m a n S e r v e r P a r a m e t e r s " ,                 [ s t r i n g ] $ v a l u e         )         t r y   {                 S e t - I t e m P r o p e r t y   - P a t h   $ r e g   D i s a b l e C o m p r e s s i o n   - T y p e   D W O R D   - V a l u e   $ v a l u e   - F o r c e         }         C a t c h   {                 $ e r r   =   $ _ . E x c e p t i o n . M e s s a g e                 W r i t e - E r r o r   $ e r r         }         C h e c k R e g S m b v 3 C o m p r e s s i o n }   # E n d   f u n c t i o n   S e t R e g S m b v 3 C o m p r e s s i o n C h e c k W i n d o w s V e r s i o n C h e c k I f U p d a t e I s I n s t a l l e d D o   {         G e t - M e n u         $ i n p u t   =   R e a d - H o s t   " P l e a s e   m a k e   a   s e l e c t i o n "         s w i t c h   ( $ i n p u t )   {                 ' 1 '   {                         W r i t e - H o s t   ' Y o u   c h o s e   o p t i o n   # 1 '                         C h e c k R e g S m b v 3 C o m p r e s s i o n                 }   ' 2 '   {                         W r i t e - H o s t   ' Y o u   c h o s e   o p t i o n   # 2 '                         S e t k R e g S m b v 3 C o m p r e s s i o n   - v a l u e   1                 }   ' 3 '   {                         W r i t e - H o s t   ' Y o u   c h o s e   o p t i o n   # 3 '                         S e t k R e g S m b v 3 C o m p r e s s i o n   - v a l u e   0                 }   ' Q '   {                         r e t u r n                 }         }         p a u s e } u n t i l   ( $ i n p u t   - e q   ' q ' ) S e t - I t e m P r o p e r t y   - P a t h   " H K L M : S Y S T E M C u r r e n t C o n t r o l S e t S e r v i c e s L a n m a n S e t - I t e m P r o p e r t y   - P a t h   " H K L M : S Y S T E M C u r r e n t C o n t r o l S e t S e r v i c e s L a n m a n S
h t t p s : / / p o r t a l . m s r c . m i c r o s o f t . c o m / e n - U S / s e c u r i t y - g u i d a n c e / a d v i s o r y / a d v 2 0 0 0 0 5 h t t p s : / / p o r t a l . m s r c . m i c r o s o f t . c o m / e n - U S / s e c u r i t y - g u i d a n c e / a d v i s o r y / C V E - 2 0 2 0 - 0 7 9 6
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理