微软SMBv3远程代码执行漏洞（SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码）可被攻击者利用，实现无须权限即可执行远程代码，受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列，存在被WannaCry等勒索蠕虫利用的可能，攻击者可以构造特定的网页、压缩包、共享目录、Offic文档等多种方式触发漏洞进行攻击，对存在该漏洞的Windows主机造成严重威胁。

CVE-2020-0796的漏洞poc，遵守pocsuite3标准

SMBGhost_RCE_PoC CVE-2020-0796“ SMBGhost”的RCE PoC 仅用于演示目的！仅将此用作参考。严重地。这尚未在我的实验室环境之外进行过测试。它写得很快，需要做一些工作才能更可靠。有时你会蓝屏。除了自我教育以外，将其用于其他目的是一个非常糟糕的主意。您的计算机会起火。幼犬会死。 现在那已经不合时宜了... 用法示例： $SMBGhost_RCE_PoC python exploit.py -ip 192.168.142.131 [+] found low