【检测工具】奇安信CVE-2020-0796快速扫描检测工具使用手册

最新推荐文章于 2025-10-29 14:00:10 发布
转载 最新推荐文章于 2025-10-29 14:00:10 发布 · 9.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s/KG8sJaEQMbwMACB8u5OPOg

奇安信推出的CVE-2020-0796漏洞快速扫描检测工具,支持IP段批量扫描,可迅速定位局域网内存在该高危漏洞的终端设备。通过命令行输入目标IP或IP范围即可获得检测结果,帮助用户快速采取措施修复漏洞。

奇安信 CVE-2020-0796 漏洞快速扫描检测工具是奇安信公司针对“Microsoft SMBv3 远程代码执行漏洞 CVE-2020-0796”推出的一款远程扫描工具。

 

一. 工具说明:

支持IP段批量扫描检测“CVE-2020-0796”漏洞功能。适合对局域网全网段扫描,以快速找到局域网内存在该漏洞的全部终端设备。

 

二、文件信息:

文件下载地址:http://dl.qianxin.com/skylar6/CVE-2020-0796scanner.zip

版本号:1.0.0.1001

MD5: AA007E57DAAF2D64247FC41EA8A997F4

SHA1: 15B49C05066F5894D254FDD5B3DB126B9D1D2AB9

SHA256: 067B6E17E5F3D9EC070FEF304B57A3F4F7446356231179C573D004AA931262A3

 

三、使用说明:

1.下载文件进行解压。

2.使用win+R快捷键或开始菜单选择“运行”,输入cmd。调起命令行工具。

 

3.在命令行工具,输入:快速扫描检测工具的完整路径。回车后根据提示,输入IP1-IP2(或单个IP)可以得到结果,详见如下示例:

C:\Users\qdy>C:\Users\qdy\Desktop\CVE-2020-0796-Scanner.exe

请输入ip或ip范围:192.168.0.2-192.168.0.254

192.168.0.2未发现漏洞(Not vulnerable)

192.168.0.3 有漏洞(Vulnerable)

192.168.0.4 未发现设备(No Client)

 

以上结果表示:

有漏洞(Vulnerable)-代表检测出漏洞。

未发现漏洞(Not vulnerable)-代表未发现漏洞。

发现设备(No Client)-代表网络故障或不存在该网络设备。

 

三、修复“CVE-2020-0796”漏洞

如果存在漏洞建议安装奇安信天擎终端安全管理系统,使用漏洞修复功能尽快打补丁。

 

四、相关链接:

漏洞解释页面:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

 

微软补丁相关页面:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6524
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
gitee 奇安信代码卫士使用
SHELLCODE_8BIT的博客
03-01 6885
使用的是个人版,新建分析,支持选择分支,支持扫描的语言:php、java/jsp、python、c/c++,java 版本最高支持 1.8,点击提交。注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场。下面有详细的污点数据跟踪、漏洞描述信息、修复建议。在项目的 服务 项下,选择奇安信代码卫士。点击漏洞点,显示源码,sink 点高亮。点击任务名,跳转到风险内容页面。详细的修复建议和示例。
奇安信漏扫用户手册.pdf
04-26
奇安信漏扫用户手册.pdf
奇安信-源代码安全缺陷问题解决记录:路径遍历、API误用、配置文件明文
11-02 1万+
API误用-不安全的框架绑定 密码管理-配置文件中的明文密码 jasypt
2025年6大国产商业化漏洞扫描工具大!测!评!
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
10-29 851
国产漏洞扫描工具2025年发展呈现差异化竞争格局。绿盟RSAS在漏洞生命周期管理和电力行业表现出色;奇安信专注国产化适配,获等保2.0认证;安恒WebScan在Web应用领域优势明显,漏洞检测准确率达90%;深信服云镜创新资产漏洞联动管理,支持物联网检测;华为VSCAN擅长5G/物联网扫描;H3C以性价比见长。应用场景方面,针对等保合规、攻防演练、国产化环境等不同需求给出组合方案建议。选型需关注国产化适配、AI技术应用等六大关键因素。未来行业将向AI驱动检测、全场景覆盖等方向发展,工具正从"可用&
有大佬知道 奇安信 网站被拦截493 怎么删除这个东西 很烦
q609781648的博客
06-30 5866
奇安信代码扫描——路径遍历问题
m0_56353506的博客
01-13 2565
路径遍历(Path Traversal)漏洞是一种常见的Web安全问题,它允许攻击者通过操纵文件路径访问不受限制的文件或目录。要理解这个问题及其检测原理,我们需要深入了解其产生的原因和检测机制。好了,上面就是那些官方之类的回答了,我之前也在各种网站上面查找解决这个 奇安信—路径遍历,就是为了过这个,试了很多方法,大部分是不太实用且麻烦的,后来经过多次尝试,找到了一个很简单的解决方法,就是借助hutool包下面的工具类。/ 这种类似参数 来访问系统上的任意文件或目录,这就是路径遍历问题出现的原因。
docker 测试_测试docker cve扫描程序的第3部分,自己进行测试结论
weixin_26755331的博客
08-18 235
docker 测试In Part 1 and Part 2 I looked at the false negatives and detection rates of Docker image CVE scanners. This time I’m sharing the information about the vulnerable test images and detailed resu...
CVE-2019-0708远程快速扫描检测工具使用手册1.11
08-04
通过上述介绍,我们可以了解到奇安信CVE-2019-0708漏洞快速扫描检测工具的基本使用方法及其重要性。在当前网络安全日益重要的背景下,掌握这类工具的使用方法对于有效防范网络安全威胁至关重要。
奇安信漏扫性能提升】
![【奇安信漏扫性能提升】](https://www.aquasec.com/wp-content/uploads/2024/01/CVE_log4j_Picture1_OK.jpg) 参考资源链接:[网神SecVSS3600漏洞扫描系统用户手册:安全管理与...自发布以来,奇安信漏扫工具经历了多
奇安信漏扫:入门到精通】
![奇安信漏扫用户手册]...奇安信作为中国领先的安全厂商,其漏洞扫描工具——奇安信漏扫,为企业提供了强大的网络安全防护能力。本章将对奇安信漏扫进行
奇安信漏扫插件开发】
![【奇安信漏扫插件开发】]...奇安信漏扫插件作为一种安全工具,对于提高企业安全防御能力和及时发现系统漏洞起着至
奇安信 天擎 排查工具-win
11-13
奇安信 天擎 排查工具-win
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
Spring Boot 奇安信源代码安全扫描整改方案(XSS、防止任意文件上传、不安全框架绑定、敏感字段绑定控制、数据库访问控制)
weixin_62407876的博客
08-17 1590
摘要:本文分析了Web应用中的安全缺陷及解决方案,主要包括:1)存储型XSS攻击,通过未校验用户输入直接存入数据库导致;2)文件上传漏洞,可能被注入恶意代码;3)框架自动绑定敏感字段风险,可能被篡改权限;4)数据库访问控制不足,导致越权访问。针对这些问题,文章提出了JSON包装、参数封装、字段禁用和对象转换等解决方案,强调了对用户输入的严格校验和访问控制的重要性。
奇安信 漏洞扫描:配置文件中密码明文显示
csw_zjr的博客
11-01 591
注意: 这里密码可以采用其他的 系统变量去设置,但是觉得麻烦,密码我是注释掉了,在代码里面加了一个定值 , 主要就是去通过扫描。最后就是 把配置文件中的密码 替换成 ENC(*****) ,这个是工具类中 密码跑出来的值。网上找的很多都是使用 jasypt 来加密 ,记录一下使用的整体过程。在配置文件中 需要配置 加密的密钥 和 指定bean的名称。说我配置的密钥不对,, 感觉这种方式最为稳妥。上面的是主要的加密解密方式等。之前试的几种方式都是。
对springBoot的yml文件中密码进行加密-通过jasypt(奇安信-代码扫描-密码管理:配置文件中的明文密码-自用记录)
p7477的博客
01-17 1556
4、 修改yml文件中配置的密码(需要用 ENC() )防止后期找不到,忘记了,自己写了一遍存起来。2、yml文件中添加密钥。
常用Web安全扫描工具合集
热门推荐
04-25 1万+
初入门时,喜欢将目标站点直接丢扫描器,慢慢等扫描结果,极度依赖Web扫描器;而有一些漏洞高手,善于运用运用各种工具但并不依赖工具,经常可以找到扫描工具发现不了的漏洞。一款好用的Web扫描器...
5款常用的漏洞扫描工具,网安人员不能错过!_系统安全扫描工具
A1_3_9_7的博客
02-20 1322
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。在漏洞扫描过程中,我们经常会借助一些漏扫工具,市面上漏扫工具众多,其中有一些常用的,你一定要熟悉。漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。
奇安信扫描 中危缺陷 输入验证:JavaScript劫持
07-30
### JavaScript劫持漏洞的修复方法 JavaScript劫持是一种利用JavaScript特性来窃取用户敏感信息的安全漏洞,通常与跨域请求和同源策略相关。奇安信扫描报告中提到的“输入验证:JavaScript劫持”中危缺陷,主要涉及前端脚本在处理用户输入或跨域数据时的安全性问题。以下是针对该漏洞的修复方法。 #### 1. 避免直接执行用户输入内容 确保用户提交的数据不会被直接作为JavaScript代码执行。对于动态生成的脚本内容,应进行严格的过滤和转义处理。例如,在将用户输入嵌入到JavaScript代码块中时,应使用安全的编码方式,如HTML实体编码或JSON序列化。 ```javascript // 不安全的做法 const userInput = `<script>alert('xss')</script>`; document.write(`<div>${userInput}</div>`); // 安全的做法 function escapeHtml(str) { return str.replace(/[&<>"'`]/g, function (match) { return ({ '&': '&', '<': '<', '>': '>', '"': '"', "'": ''', '`': '`' }[match]); }); } const safeInput = escapeHtml(userInput); document.write(`<div>${safeInput}</div>`); ``` #### 2. 使用CSP(内容安全策略) 内容安全策略(Content Security Policy, CSP)是一种有效的防御机制,可以防止未经授权的脚本执行。通过设置HTTP头`Content-Security-Policy`,限制页面中只能加载指定来源的脚本,并禁止内联脚本的执行。 ```http Content-Security-Policy: script-src 'self' https://trusted-cdn.com; ``` 上述策略将仅允许加载当前域和`https://trusted-cdn.com`中的脚本文件,禁止其他来源的脚本执行。 #### 3. 避免使用`__defineSetter__`等危险方法 JavaScript劫持常通过重写`Object`的`__defineSetter__`方法来实现钩子,从而窃取敏感数据。为了避免此类攻击,应避免使用这些危险的JavaScript特性,并使用现代的替代方案,如`Object.defineProperty`或`Proxy`。 ```javascript // 不安全的做法 Object.prototype.__defineSetter__('secretData', function (value) { console.log('Data intercepted:', value); }); // 安全的做法 Object.defineProperty(Object.prototype, 'secretData', { value: 'sensitive info', configurable: false, writable: false, enumerable: false }); ``` #### 4. 对跨域响应数据进行封装 由于JavaScript劫持常利用跨域请求返回的数据结构(如数组),建议在服务器端对响应数据进行封装,避免直接返回纯数组或JSON对象。例如,返回数据时可以添加一个非数组结构的包装层,防止浏览器将其当作脚本执行。 ```json // 不安全的响应格式 ["sensitive_data"] // 安全的响应格式 { "data": ["sensitive_data"] } ``` #### 5. 设置合适的MIME类型 确保服务器返回的JavaScript资源使用正确的MIME类型(如`application/javascript`)。如果服务器返回的数据被浏览器误认为是脚本,可能会导致意外执行。 #### 6. 使用JSONP时进行严格校验 JSONP(JSON with Padding)是一种常见的跨域通信方式,但容易受到JavaScript劫持攻击。为避免风险,应在服务器端对接收到的回调函数名称进行严格校验,仅允许白名单中的函数名执行。 ```javascript // 客户端请求示例 const script = document.createElement('script'); script.src = 'https://api.example.com/data?callback=handleData'; document.body.appendChild(script); // 服务器端校验 if (whitelist.includes(callbackName)) { res.send(`${callbackName}(${JSON.stringify(data)})`); } else { res.status(400).send('Invalid callback'); } ``` #### 7. 对敏感数据进行加密或令牌化 对于需要通过JavaScript传输的敏感数据,建议在服务器端进行加密或使用令牌替代真实数据。前端仅处理加密后的数据或令牌,避免直接暴露敏感信息。 #### 8. 使用现代浏览器安全特性 现代浏览器提供了多种安全特性来防范JavaScript劫持,如`SameSite`属性、`X-Content-Type-Options: nosniff`等。确保在服务器响应头中启用这些特性,以增强安全性。 ```http X-Content-Type-Options: nosniff X-Frame-Options: DENY ``` #### 9. 定期更新依赖库和框架 确保使用的JavaScript库和框架保持最新版本,及时修复已知的安全漏洞。许多现代框架(如React、Vue)内置了安全机制,能够有效防止JavaScript劫持等攻击。 ---
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值