Windows SMBv3 客户端/服务器远程代码执行漏洞浅析

最新推荐文章于 2024-08-20 14:31:17 发布
置顶 最新推荐文章于 2024-08-20 14:31:17 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/105051174
版权

                    Microsoft SMBv3远程代码执行漏洞浅析

 

  1. 前言

            Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。

            为了利用针对SMB服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对SMB客户端的漏洞,未经身份验证的攻击者将需要配置恶意的SMBv3服务器,并诱使用户连接到该服务器。
  2. 受影响系统

    Windows 10版本1903(用于32位系统)

    Windows 10 1903版(用于基于ARM64的系统)

    Windows 10 1903版(用于基于x64的系统)

    Windows 10版本1909(用于32位系统)

    Windows 10 1909版(用于基于ARM64的系统)

    Windows 10版本1909(用于基于x64的系统)

    Windows Server版本1903(服务器核心安装)

    Windows Server版本1909(服务器核心安装)

  3. 实验环境

    windows10专业版;版本 1909 (OS 内部版本 18363.657)//靶机
    windows7(攻击机)
    python 3.7

  4.  

    实验环境
    扫描代码:

     

    //CVE-2020-0796扫描探测脚本
//执行结果:IP vulnerable 表示存在该漏洞
//执行结果:IP Not vulnerable 表示不存在该漏洞
import socket
import struct
import sys
from netaddr import IPNetwork

pkt = b'\x00\x00\x00\xc0\xfeSMB@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00$\x00\x08\x00\x01\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x00\x00\x00\x02\x00\x00\x00\x02\x02\x10\x02"\x02$\x02\x00\x03\x02\x03\x10\x03\x11\x03\x00\x00\x00\x00\x01\x00&\x00\x00\x00\x00\x00\x01\x00 \x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\n\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00'

subnet = sys.argv[1]

for ip in IPNetwork(subnet):

    sock = socket.socket(socket.AF_INET)
    sock.settimeout(3)

    try:
        sock.connect(( str(ip),  445 ))
    except:
        sock.close()
        continue

    sock.send(pkt)

    nb, = struct.unpack(">I", sock.recv(4))
    res = sock.recv(nb)

    if res[68:70] != b"\x11\x03" or res[70:72] != b"\x02\x00":
        print(f"{ip} Not vulnerable.")
    else:
        print(f"{ip} Vulnerable")

     

  5. 系统相关截图
    靶机相关信息:

    测试SMB服务:
    键盘Ctrl+R,输入\\IP

  6.  结果截图
    扫描脚本执行结果:

    执行攻击脚本:

    攻击结果:

  7. 修复整改建议
    微软官方针对此漏洞给出的详细整改建议:
    详情请参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
    您可以使用以下PowerShell命令禁用压缩功能,以阻止未经身份验证的攻击者利用SMBv3服务器的漏洞。

    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

     

    8. 使用SMB协议压缩流量传输分析结果
          

 
Jietewang
关注
专栏目录
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5210
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
漏洞复现】Windows SMB远程代码执行漏洞(CVE-2020-0796)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-23 1449
2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码
微软服务器漏洞,微软SMBv3客户端/服务端远程代码执行漏洞(CVE-2020-0796)技术分析...
weixin_39524439的博客
08-10 585
微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我们建议受影响的用户尽快按微软更新信息指南安装该补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。同时,360Vulcan Team对该漏洞进行了快速分析,该漏洞属于高...
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
最新发布
baimao__Ch的博客
08-20 1111
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
漏洞复现】CVE-2020-0796 SMBv3远程代码执行
weixin_44508748的博客
06-30 409
攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,受攻击的目标系统只需开机在线即可能被入侵。从而获取机器的完全控制,利用端口445 影响版本: 漏洞主要影响Windows10版本(1903和1909),包括32位、64位的家用版、专业版、企业版、教育版 资源 检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip 蓝屏EXP:https://github.com/eerykitty/CVE-2020
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796复现
box
06-04 1434
容我先吐槽下 没错又是她——smbwindows的wodow。复现了我一天,踩了各种坑。 一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 二、受影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64
Windows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txt
05-15
Windows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txtWindows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txt
Windows服务器中启用/禁用SMBv1、SMBv2和SMBv3的方法
09-30
以下是在Windows服务器中启用或禁用SMBv1、SMBv2和SMBv3协议的具体步骤及潜在影响。 ### SMB协议版本及功能特点 - **SMBv1**:这是最早发布的版本,它相对较为简单,且由于安全漏洞问题,微软已经不推荐使用。因此...
Windows SMBv3远程代码执行漏洞CVE-2020-0796:漏洞分析与修复策略
Windows SMBv3 远程代码执行漏洞(CVE-2020-0796)是一起严重的安全问题,影响了Windows 10 Version 1903、1909以及Windows Server 1903、1909的多个版本。此漏洞属于SMB缓冲区溢出类型,允许未经授权的远程攻击者...
microsoft符号服务器_SMB服务器漏洞分析:无需身份验证的内存读取
weixin_39581995的博客
11-25 985
2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796(也可以被称为SMBGhost),该漏洞可允许攻击者在SMB服务器客户端远程执行代码。要在SMB服务器上利用该漏洞,未认证的攻击者需要发送一个特定的伪造的包给目标SMBv3服务器。要在SMB客户端上利用该漏洞,未认证的攻击者需要配置一个恶意SM...
CVE-2020-0796 SMB远程代码执行漏洞(分析、验证及加固)
Adminxe的博客
06-14 5590
0x00 前言 最近一段时间一直忙,挺火的CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执行payload,复现一波,相比起来,只是payload不同而已,来实现不同的功能,下面进行分析。 0x01 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远...
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2334
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞
曹振国的博客
07-26 2140
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
ESP8266加LED做一个闪光灯
weixin_45442198的博客
06-25 2435
代码如下(示例):/* 文件名称:blink.ino 功能:ESP8266闪灯示例*/ #define PIN_LED 5 //5是端口D1 #define KEY_FLASH 13void setup() { //设置PINLED为输出模式 pinMode(PIN_LED, OUTPUT); //初始关闭LED灯 di
Samba远程代码执行漏洞
bocco的博客
02-14 1735
近日,安全狗应急响应中心监测Linuxsamba被露出远程代码执行漏洞漏洞编号CVE-2021-44142。可导致恶意用户远程代码执行等危害。
python网络编程调用recv函数完整接收数据的三种方法
蜗牛在奔跑的博客
03-13 2751
 最近在使用python进行网络编程开发一个通用的tcpclient测试小工具。在使用socket进行网络编程中,如何判定对端发送一条报文是否接收完成,是进行socket网络开发必须要考虑的一个问题。这里,简要介绍一下判别数据接收接收完成常用的三种方法:   1.基础数据接收法:    使用基础数据接收法时,当与服务socket断开连接时,会接收到空字符串。因此,可以根据此特点,在程序中加入循环,一直接收数据,直到数据发送端关闭socket连接。适用场景:客户端服务器的链接为短链接(即一次socket
Python使用struct处理二进制(pack和unpack用法)
stonesharp的专栏
06-20 9649
转载自:http://www.cnblogs.com/gala/archive/2011/09/22/2184801.html 这篇文章写的很好,所以无耻的转了。。 有的时候需要用python处理二进制数据,比如,存取文件,socket操作时.这时候,可以使用python的struct模块来完成.可以用 struct来处理c语言中的结构体. struct模块中最重要的三个函数
SMBv3远程代码执行漏洞CVE-2020-0796防护指南
CVE-2020-0796,也被称为“永恒之黑”或“SMBGhost”,是一个存在于Windows SMBv3服务器客户端实现中的远程代码执行漏洞SMB(Server Message Block)是一种协议,用于在Windows网络中实现文件和打印服务的共享。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值