[网络安全自学篇] 六十四.Windows安全缺陷利用之SMBv3服务远程代码执行(CVE-2020-0796)复现及防御机理

最新推荐文章于 2024-08-16 08:03:01 发布
最新推荐文章于 2024-08-16 08:03:01 发布
阅读量1.2w 收藏 63
点赞数 17
分类专栏: 网络安全自学篇 文章标签: Windows漏洞 SMBv3 CVE-2020-0796 漏洞复现 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/105350314
版权
网络安全自学篇 专栏收录该内容
121 篇文章 3362 订阅 ¥49.90 ¥99.00
订阅专栏
本文详细介绍了Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)的复现过程,包括漏洞描述、Win10本地提权实验、虚拟机蓝屏攻击的环境搭建和实验,以及漏洞原因分析和防御措施。该漏洞允许攻击者无需用户验证即可执行恶意代码,影响Windows 10 1903和1909版本。作者提供了C++和Python的POC代码,以及安全补丁和防御建议,旨在帮助读者理解并防御此类漏洞。
摘要由CSDN通过智能技术生成

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了hack the box的OpenAdmin题目,结合Nmap、Gobuster、蚁剑等工具拿取管理员权限。本文将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口仍是445。本文是一篇CVE漏洞还原的基础性文章,希望对您有所帮助。

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

文章目录

PS:本文参考了github、安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

作者的github资源:
软件安全

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
专栏目录
订阅专栏
[网络安全自学] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
Windows SMBv3 CVE-2020-0796 漏洞分析和漏洞复现
渗透测试研究中心
06-05 296
0x00 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 0x01 漏洞响应版本 Windows 10 1903版本(用于基于x32的系统) Windows 10 1903版(用于基于x64的...
核弹级漏洞Windows TCP/IP RCE 漏洞CVE-2024-38063会影响所有启用IPv6系统
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-16 1205
BlockBeats 消息,8 月 14 日,据微软官方披露,近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063漏洞概述漏洞名称Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞漏洞编号CVE-2024-38063公开时间2024-08-13影响对象数量级千万级评级高危CVSS 3.1分数9.8威胁类型拒绝服务代码执行利用可能性高POC状态未公开在野利...
Windows操作系统----安全机制----文件数字签名
一个热爱逆向,喜爱学习、分享的猿。
12-08 2330
原理 计算 文件hash并用私钥对hash进行签名,同时能验证作者和完整性。 数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。 将该报文摘要值用发送者的私人密钥加密,加密后的hash就是签名,然后连同原报文一起发送给接收者。 数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate
get_post 攻防世界 使用burpsuite发送GET、POST请求
热门推荐
Zhuoqian_1的博客
03-07 2万+
题面: 解题思路: 由于题面中要求使用GET方式提交变量,我们可以直接在URL中直接加入/?a=1,表示a参数为1,得到如下页面。 由于目前正在学习burpsuite,所以使用burpsuite来实现一下GET方式提交变量,步骤如下(省略设置代理部分): 1、拦截该浏览器GET请求 2、点击Action,然后Send to repeater,Repeater中有如下请求 3、将请求改为如下,点击Go 4、此时得到 5、使用POST提交方法和GET类似,将GET改为
BurpSuite抓POST请求,Jmeter使用其信息来创建POST请求
u010804417的博客
01-10 2424
BurpSuite抓POST请求,Jmeter使用其信息来创建POST请求 从网上找了一张BurpSuite抓到包的图片,如下图所示(第一个红框是原图上就有的,凑合看吧)。 BurpSuite抓到的信息: 第一行(即第二个红框上方的POST …路径 HTTP/1.1):为“请求类型”和“路径信息”。 第二个红框中的内容:对应Jmeter中的HTTP Header Manager中的信息。可直接将红框内的所有内容全部复制,然后在Jmeter的HTTP Header Manager中点击“Add from
使用burpsuite对python的post请求进行抓包
分享与记录
08-21 3532
目录准备好web环境测试代码测试结果使用burpsuite抓包 准备好web环境 Kali 中已经有 Apache 了,在 /etc 目录下 ls 即可显示出来,所以只需要进行配置就可以了。(这里用其他 Linux 或 Windows 虚拟机都行) 打开 apache 服务的相关命令 /etc/init.d/apache2 start (开启) /etc/init.d/apache2 restart (重启) /etc/init.d/apache2 status (查看状态) 这里在 Kali
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一文章,希望对您有所帮助。这文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
[网络安全自学] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一Web渗透的基础性文章,希望对您有所帮助。
php暴力破解 post提交
12-03
简单的基于http。post提交的暴力破解脚本,可破解常见的用户登陆
[网络安全自学] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这基础性文章对您有所帮助。
用Burp Suite发送POST请求的三要素
qq_34233203的博客
10-25 1万+
工具 使用官方Burp Suite社区免费版,开启内置浏览器拦截HTTP请求 一、开头改请求方式 POST /?id=1 HTTP/1.1 把GET改成POST,GET和POST混合请求的统一用POST。 二、中间添加一行参数 Content-Type: application/x-www-form-urlencoded 实际应用中,不写这句话会导致POST请求无效。 三、末尾空一行写POST参数 cmd=print_r(scandir("./")) 根据实际上下文构造参数,以参数
bp发送post请求
危言
11-11 8219
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET修改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题二、攻防世界-get_pos
burpsuite怎么用get和post方式进行http请求?单独get或post请求以及两种方式混合请求,超详细演示
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-28 2866
在burp中怎么进行http常用的两种请求方式?
sqlmap爆破post数据
a843538946的专栏
12-17 1430
把burpsuite截获的数据包存放到sqlmap本地目录中 python sqlmap.py -r "abc.txt" --batch --dump-all   --dump-all 爆破所有  
使用BurpSuite和Hydra爆破相关的服务(9.25 第十一天)
aoshuguan4553的博客
09-25 270
使用BP和Hydra爆破相关的服务 Hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用Hydra爆破C/S架构的服务。 使用BurpSuite爆破web服务 DVWA:web应用程序漏洞演练平台,开源,集成的常见web漏洞,使用PHP+Mysql环境的支持 爆破=爆破工具(BP/hydra)+字典(用户字典/密码字典) 字典:就是一些用户名或者口令(弱口令/使...
post工具_Urlbuster:一款支持爆破的可变异Web目录模糊测试工具
weixin_39934063的博客
11-20 659
Urlbuster是一款功能强大的Web目录模糊测试工具,该工具可以帮助广大研究人员定位目标应用程序中现有和隐藏的文件以及目录。该工具的功能类似于dirb和gobuster,但Urlbuster还提供了大量变异选项。功能介绍代理支持Cookie支持基本身份验证摘要授权重试(对于慢速服务器)持久性和非持久性HTTP连接请求方法:GET、POST、PUT、DELETE、PATCH、HEAD、...
Windows SMBv3远程代码执行漏洞CVE-2020-0796漏洞分析与修复策略
Windows SMBv3 远程代码执行漏洞CVE-2020-0796)是一起严重的安全问题,影响了Windows 10 Version 1903、1909以及Windows Server 1903、1909的多个版本。此漏洞属于SMB缓冲区溢出类型,允许未经授权的远程攻击者...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值