Kali:简单实现永恒之黑的复现，漏洞CVE-2020-0796

日阙现实

已于 2024-12-07 15:34:43 修改

阅读量2.9k

点赞数 19

文章标签：安全

于 2024-03-12 23:34:21 首次发布

本文链接：https://blog.csdn.net/2201_75638644/article/details/136663781

版权

2017年时微软爆出了高危漏洞——永恒之蓝，3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒之黑，该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材，也只是来用于了解一下基础知识和这么一个使用流程。

永恒之黑（CVE-2020-0796）是一种影响Windows 10版本1903和1909的漏洞，存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。

想要实现永恒之黑的复现，首先要准备一个这个有这个漏洞的windows10版本，网上都有，我这里这个：

（百度网盘）

需要用到的windows10靶机：

提取码：xcss --来自百度网盘超级会员V10000000000000的分享

需要用到的两个检测有无漏洞的程序（2选1，想用哪个用哪个）：

.exe：提取码：xcss --来自百度网盘超级会员V1000000000000的分享

.py：提取码：xcss --来自百度网盘超级会员V10000000000000的分享

需要用到的反弹shell攻击程序脚本文件：

提取码：xcss --来自百度网盘超级会员V10000000000000的分享

一、

使用Python脚本程序检测目标windows10靶机是否存在着漏洞。

如上图所示是成功了，目标靶机有着相关漏洞，当然下好的Pytho

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

日阙现实

关注关注

19
点赞
踩
43

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

杨秀璋的专栏

07-10

1320

这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击，堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持，感恩安全路上一路前行，如果有写得不好的地方，可以联系我修改。基础性文章，希望对您有所帮助！

Win10-永恒之黑漏洞复现

网安小白的博客

09-19

4019

win10永恒之黑漏洞复现，图文详解

4 条评论您还未登录，请先登录后发表或查看评论

cve-2020-0796

y@n1n的博客

03-05

279

一.漏洞概述 1.漏洞公告显示，SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。 2.影响范围　适用于32位系统的Windows 10版本1903 　Windows 10 1903版（用于基于x64的系统）　Windows 10 1903版（用于基于ARM64的系统）　Windows Server 1903版（服务器核

分享几个CVE漏洞复现

最新发布

xnxqwzy的博客

03-27

597

对网站设置域名解析点击此处一个登录界面，发现系统版本，查找历史漏洞，发现一个文件上传RCE漏洞下载下来查看参考文章：https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell，但是无法切换成交互模式换另一种方式，登录管理面板，密码为维吉尼亚解密密码成功登录，是管理员，点击设置查看进入后台，因为上面搜出来了文件上传RCE漏洞，所以找一找文件上传点发现此处，可以进行文件上传点击该处可以上传先上传一个txt文件试试，上传成功。

永恒之黑复现

qq_67181251的博客

05-07

2634

二进制漏洞是可执行文件（PE、ELF文件等）因编码时考虑不周，造成的软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面，所以危害程度比较高。比如经典的office栈溢出漏洞（CVE-2012-0158）、（CVE-2017-11882）以及（CVE-2017-11882）的补丁绕过漏洞（CVE-2018-0802）等，都是危险程度极高的0day和1day漏洞。栈溢出漏洞（Stack-Overflow）堆溢出漏洞（Heap-Overflow）释放后重引用漏洞（Use-After-Free）

【漏洞复现】CVE-2020-0796永恒之黑漏洞复现

weixin_67698311的博客

06-18

2844

Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包，在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终导致整数溢出。3.使用工具检查靶机是否存在漏洞，检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图，证明靶机存在漏洞，Vulnerable代表目标存在漏洞，可以进行攻击！4.通过IP安全策略屏蔽危险端口，bat执行添加防火墙策略，关闭危险服务。

CVE-2020-0796

m_de_g的博客

10-08

7010

CVE-2020-0796(永恒之黑) 一.对应出现的版本永恒之黑的对象为采用Windows 10 1903之后的所有终端节点，如Windows家用版、专业版、企业版、教育版，Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标，Windows 7不受影响。原理为由于SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。首先下载 CVE-2020

CVE-2020-0796永恒之黑漏洞复现超详细过程（成功复现）

热门推荐

unlash的博客

10-20

1万+

CVE-2020-0796永恒之黑漏洞复现超详细过程成功复现 msf监听成功反弹shell 漏洞描述影响版本修复建议

永恒之黑（CVE-2020-0796）漏洞复现

weixin_46463776的博客

04-15

1033

永恒之黑漏洞复现

CVE-2020-0796漏洞复现

Jinmindong

03-29

926

CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的；在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码，该漏洞类似于永恒之蓝。漏洞危害等级：高。

CVE-2020-0796“永恒之黑”漏洞复现

longanquan的博客

08-14

2289

永恒之黑是2020年报出来的Windows10的系统漏洞受影响的版本： Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based

CVE-2020-0796-POC.py

03-19

微软SMBv3远程代码执行漏洞（SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码）可被攻击者利用，实现无须权限即可执行远程代码，受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列，存在被WannaCry等勒索蠕虫利用的可能，攻击者可以构造特定的网页、压缩包、共享目录、Offic文档等多种方式触发漏洞进行攻击，对存在该漏洞的Windows主机造成严重威胁。

CVE-2020-0796复现（基于kali实现）

m0_74988425的博客

03-06

3076

本次漏洞源于SMBv3没有正确处理压缩的数据包，在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终导致整数溢出。然而，在这里使用的是`bind_tcp`，它不需要指定远程主机，因此在这种情况下，这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞，通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段：将网络分为不同的区域，将不同的系统放置在不同的网络中。

网络安全学习day6——永恒之黑漏洞复现

weixin_55123346的博客

01-15

2470

永恒之黑漏洞复现

Zhaokangkang123的博客

02-15

968

永恒之黑漏洞复现

网络安全学习day6——永恒之黑漏洞复现，腾讯T3手把手教你

2301_76190672的博客

04-09

1008

1）环境搭建2）查看win10和kali能否相互ping通3）使用工具检查靶机是否存在漏洞发现win10出现蓝屏，则证明漏洞存在4） kali进入msf，使用msf生成反向连接木马，命令如下：说明：#-e 编码方式#-i 编码次数#-b 在生成的程序中避免出现的值#LHOST,LPORT 监听上线的主机IP和端口#-f exe 生成EXE格式#‘\x00‘转义字符，对应ascall码中为null，因为是二进制文件所以会出现，在python中作为结束的标志，有点相当于%00截断的感觉。

永恒之黑复现(CVE-2020-0796)

weixin_45006525的博客

06-04

2113

漏洞环境虚拟机搭建：迅雷下载 ed2k://|file|cn_windows_10_business_editions_version_1903_x64_dvd_e001dd2c.iso|4815527936|47D4C57E638DF8BF74C59261E2CE702D|/ 适用windows10版本：适用于32位系统的Windows 10版本1903 Windows 10 1903版（用于基于x64的系统） Windows 10 1903版（用于基于ARM64的系统） Windows Server

windows10 永恒之黑复现（CVE-2020-0796）

qq_53579360的博客

11-13

1705

永恒之黑复现

CVE-2020-0976永恒之黑漏洞复现

qq_36918532的博客

03-13

4346

漏洞原理 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。影响版本 Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标漏洞所需工具漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0

fastjson漏洞复现

09-11

Fastjson 是一个针对Java对象和JSON数据进行转换的Java类库，但是在处理JSON字符串时存在一些安全漏洞。其中最常见的是反序列化漏洞，攻击者可以通过构造恶意的JSON字符串来执行任意代码。下面是一个简单的Fastjson反序列化漏洞复现过程： 1. 下载 Fastjson 的 jar 包，将其加入项目的 classpath 中。 2. 构造一个恶意的 JSON 字符串，例如： ```json {"@type":"java.lang.AutoCloseable","@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true} ``` 3. 使用 Fastjson 将 JSON 字符串反序列化为 Java 对象，并执行其中的代码： ```java String json = "{\"@type\":\"java.lang.AutoCloseable\",\"@type\":\"com.sun.rowset.JdbcRowSetImpl\",\"dataSourceName\":\"rmi://localhost:1099/Exploit\",\"autoCommit\":true}"; Object obj = JSON.parse(json); ``` 这段代码会将 JSON 字符串反序列化为一个 Java 对象，并执行其中的任意代码，包括远程代码执行等恶意行为。需要注意的是，Fastjson 的反序列化漏洞并不是固定的，具体的漏洞形式与使用的 Fastjson 版本有关。因此，在使用 Fastjson 时，需要及时更新到最新版本以避免安全漏洞。同时，不要在应用程序中接受来自用户输入的 JSON 数据，以免受到攻击。