永恒之黑【CVE-2020-0796】漏洞详细复现

已于 2024-10-19 18:37:58 修改
阅读量1.2k 收藏 24
点赞数 21
文章标签: 安全 网络 windows linux python
于 2024-10-19 18:34:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81807686/article/details/143079743
版权

标题:永恒之黑(CVE-2020-0796)漏洞详细复现教程

1.引言

2020 年 3 月 10 日,微软发布安全公告提及此漏洞。最初该漏洞因意外被其他安全厂商提前披露,随后微软正式确认并公布。该漏洞后来被确认为 CVE-2020-0796,也被称为 “smbghost” 或 “永恒之黑”。该漏洞存在于 srv2.sys 文件中,由于 SMBv3 没有正确处理压缩的数据包,在解压数据包时使用客户端传过来的长度进行解压,却没有检查长度是否合法,最终导致整数溢出。

2.漏洞影响

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

3.环境搭建

准备一个有漏洞的win10,下载链接

ed2k://|file|cn_windows_10_business_editions_version_1903_updated_sept_2019_x64_dvd_2f5281e1.iso|5231140864|B1D5C4C401036B0B1EBA64476A95F338|/

先测试win10是否有漏洞

测试工具链接

  http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

打开win10查看ip,

win10 ip :10.10.10.149

按键盘【win+r】在弹出窗口中输入【cmd】,在命令行输入【ipconfig】

49a16f471fb64727b4c7c0fb36b9fceb.png

之后记得要将win10的防火墙关闭(我这的win10和kail都是NAT模式)

打开自己的主机ping一下win10,检测连通性

25d987fbde7f41eab51868bfe2d96d5d.png

然后使用测试工具,将exe文件直接拖到cmd回车键运行

输入win10的ip地址10.10.10.149(按自己的测试环境来)

3e652e0928b94f429adaaac12d711f63.png

测试结果为win10存在SMB漏洞

4.漏洞复现

将POC下载到kail(kali要联网)中,使用以下命令

git clone https://github.com/eerykitty/CVE-2020-0796-PoC.git

在CVE-2020-0796-PoC目录下打开,查看目录下的文件,通过ls命令

65b0b5a3a3de4453a22fae180fae772e.png

安装poc测试文件(要在root权限下)

75bc8ad198474132b6c7ebd1b8feba77.png

测试漏洞(ip为win10ip)

python3 CVE-2020-0796.py 10.10.10.149 

注意这里的kail也要可以ping通win10

dad13ff0c4524778bae810e9aee842a8.png

然后看win10已经蓝屏了

9700463748464b03be7c4c0ec835ce2e.png

 

到此这次实验就完成了

感谢大佬的阅读( ﹡ˆoˆ﹡ ),

要是有问题可以在评论区题问

要是觉得有用希望点赞和关注路人甲,再次感谢(。>∀<。)

 

 

永恒CVE-2020-0796漏洞复现
weixin_46463776的博客
04-15 1043
永恒漏洞复现
Kali:简单实现永恒复现漏洞CVE-2020-0796
2201_75638644的博客
03-12 3060
Kali:简单实现永恒复现漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
网络安全学习day6——永恒漏洞复现
weixin_55123346的博客
01-15 2499
永恒漏洞复现
CVE-2020-0796永恒漏洞复现详细过程(成功复现
热门推荐
unlash的博客
10-20 1万+
CVE-2020-0796永恒漏洞复现详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
cve-2020-0796_【CVE20200796漏洞复现
weixin_39644139的博客
11-30 760
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端的漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
漏洞复现CVE-2020-0796永恒漏洞复现
weixin_67698311的博客
06-18 2875
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
WIN10永恒CVE-2020-0796漏洞复现获取getshell(未成功)可蓝屏
qq_35258210的博客
02-03 1759
exploit:https://codechina.csdn.net/mirrors/chompie1337/SMBGhost_RCE_PoC?utm_source=csdn_github_accelerator 目标主机 把防火墙关了 关闭后可以ping通之后 连接反向木马 msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python 看到buf=。。。。这些编码全部复制下.
CVE-2020-0796漏洞复现
Jinmindong
03-29 949
CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码,该漏洞类似于永恒之蓝。漏洞危害等级:高。
CVE-2020-0796永恒漏洞复现
longanquan的博客
08-14 2295
永恒2020年报出来的Windows10的系统漏洞 受影响的版本: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based
永恒漏洞复现
wutiangui的博客
05-31 527
https://pan.baidu.com/s/1U4CHnUhgf1KN3JhCjLbGhw 提取码:b2pd。https://pan.baidu.com/s/18E5q1S33d-Fw8M6GRkZzfw 提取码:xrnw。1)打开kali,放入SMBGhost_RCE_PoC-master.zip到/root下,解压。3)将输出的内容复制,拷贝到exploit.py中,剪切替换原先的USER_PAYLOAD部分。1、首先按下快捷键“ win+r ”打开运行输入“ gpedit.msc ”。
          永恒漏洞复现
Zhaokangkang123的博客
02-15 989
永恒漏洞复现
CVE-2020-0796复现(poc+exp)
1stPeak's Blog
07-14 2193
一、介绍 Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程代码执行漏洞,也就是"Windows SMBv3客户端/服务器远程代码执行漏洞"。 二、影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Vers
cve-2020-0796_永恒CVE20200796漏洞复现
weixin_39826809的博客
11-30 2467
2017年,“永恒之蓝”,3年之后,“永恒” 来了。漏洞介绍3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码...
CVE-2020-0796复现
weixin_42346836的博客
10-16 307
漏洞简介 最新的 windows10 中使用了 SMBv3 协议,SMBv3 协议在压缩消息时,未对头部数据做任何检查,导致恶意攻击者可以直接使用,从而导致内存破坏漏洞。 该漏洞可远程进行攻击目标系统,但目前只做到能是远程目标蓝屏,静等后面 RCE 的 exp 出现; 该漏洞也可进行本地提权操作,提权成功会弹出一个 system 权限的终端窗口,因此最好远程桌面对目标进行提权操作。 漏洞影响范围 漏洞不影响 win7,漏洞影响 Windows 10 1903 之后的各个 32 位、64 位版 Win.
SMB-2
H2SO2的专栏
05-14 1483
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
网络安全学习day6——永恒漏洞复现,腾讯T3手把手教你
最新发布
2301_76190672的博客
04-09 1012
1)环境搭建2) 查看win10和kali能否相互ping通3)使用工具检查靶机是否存在漏洞发现win10出现蓝屏,则证明漏洞存在4) kali进入msf,使用msf生成反向连接木马,命令如下:说明:#-e 编码方式#-i 编码次数#-b 在生成的程序中避免出现的值#LHOST,LPORT 监听上线的主机IP和端口#-f exe 生成EXE格式#‘\x00‘转义字符,对应ascall码中为null,因为是二进制文件所以会出现,在python中作为结束的标志,有点相当于%00截断的感觉。
CVE-2020-0976永恒漏洞复现
qq_36918532的博客
03-13 4366
漏洞原理 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受客攻击的目标系统只需开机在线即可能被入侵。 影响版本 Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标 漏洞所需工具 漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0
cve-2020-0796_CVE20200796 漏洞复现(rce)
weixin_39635657的博客
11-30 482
0X00漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Messag...
CVE-2020-0796:微软SMBv3协议RCE漏洞复现教程
"CVE-2020-0796微软SMBv3协议RCE复现1" 这篇文章主要讨论了CVE-2020-0796,也被称为"SMBGhost",这是一个针对微软SMBv3(Server Message Block Version 3)协议的严重远程代码执行(RCE)漏洞。SMB是一种广泛使用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值