探索SMBGhost_RCE_PoC:一种对Windows SMB漏洞的利用工具

最新推荐文章于 2024-04-14 09:44:39 发布
最新推荐文章于 2024-04-14 09:44:39 发布
阅读量279 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00073/article/details/137035536
版权

探索SMBGhost_RCE_PoC:一种对Windows SMB漏洞的利用工具

项目简介

是一个开源项目,旨在暴露并测试Windows系统中著名的CVE-2020-0796(也称为SMBGhost)漏洞。该漏洞是一个远程代码执行(RCE)漏洞,影响了使用Server Message Block (SMBv3) 协议的Windows服务器和客户端。

技术分析

SMBGhost漏洞源于SMBv3协议中的一个错误实现,它允许攻击者在特定条件下通过发送恶意构造的数据包触发内存破坏,进一步导致远程代码执行。此PoC(Proof of Concept)程序由开发者chompie1337编写,展示了如何利用这个漏洞。项目中包括了一个Python脚本,用于模拟攻击场景,并且提供了详细的注释以帮助理解其工作原理。

工作流程

  1. 攻击者向目标系统发送特制的SMBv3压缩数据包。
  2. 目标系统的SMB服务处理数据包时,因存在漏洞而触发内存损坏。
  3. 如果条件满足,攻击者可以控制目标系统的内存,从而执行任意代码。

应用场景

对于安全研究人员和渗透测试工程师来说,SMBGhost_RCE_PoC是非常有价值的工具。它可以:

  1. 检测:测试你的环境是否受到SMBGhost漏洞的影响。
  2. 教育:了解这种类型的漏洞是如何工作的,提高安全意识。
  3. 防御:通过模拟攻击,研究和开发防护策略。

请注意,由于这是一个RCE PoC,因此应负责任地使用,只应用于授权的测试环境,遵循道德黑客和网络安全法规。

特点与注意事项

  • 易用性:PoC使用Python编写,广泛支持各种操作系统,易于理解和修改。
  • 可定制化:源代码开放,可以根据需求进行调整或扩展。
  • 风险提示:直接运行可能会对未授权系统造成影响,确保在合法且受控的环境中使用。
  • 更新维护:随着安全补丁的发布,作者可能更新PoC以保持与最新威胁同步。

结语

SMBGhost_RCE_PoC提供了一种深入了解和应对SMBGhost漏洞的方法。无论是为了学习、研究还是防范,它都是一个宝贵的资源。但请记住,负责的使用是关键——仅限于合法目的,避免对他人网络造成潜在危害。在实验前,请确保遵循所有适用的法律和规定。

孔旭澜Renata
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
smbghost永恒之黑复现
weixin_49891807的博客
07-02 1333
SMB 3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,故也称永恒之黑。 影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows S
探索SMBGhost:一款强大的安全工具,防御SMB漏洞
最新发布
gitblog_00098的博客
04-14 481
探索SMBGhost:一款强大的安全工具,防御SMB漏洞 项目地址:https://gitcode.com/ly4k/SMBGhost SMBGhost 是一个开源项目,旨在帮助系统管理员和网络安全专业人员检测并防御针对Windows SMB(Server Message Block)协议的特定安全漏洞SMBWindows网络中的重要组件,用于文件共享、打印服务等,但历史上也曾被黑客利用进行恶...
永恒之黑 CVE-2020-0796
qq_46437017的博客
06-20 697
永恒之黑 CVE-2020-0796漏洞复现
SMBGhost漏洞技术分析与防御方案
pandazhengzheng的博客
03-02 1346
SMBGhost漏洞技术分析与防御方案
SMBGhost:一个SMB的RCE幽灵漏洞
blackorbird的博客
03-11 4079
点击蓝字关注黑鸟情报局近日,一个SMB协议漏洞CVE-2020-0796再次炸锅安全圈,有趣的是,刚过去的微软星期二补丁日,补丁列表上面居然没有CVE-2020-0796这个漏洞编号,国...
SMBghost CVE-2020-0796漏洞复现】
qq_55213436的博客
09-19 348
python脚本链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f。工具地址:链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f。工具地址链接:https://pan.baidu.com/s/1_Bffj-G1kA8pSUGH_rCwbQ 提取码:dtso。version1903,镜像下载地址:https://msdn.itellyou.cn/3、反弹shell利用
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
SMBGhost_RCE_PoC
03-18
SMBGhost_RCE_PoC CVE-2020-0796“ SMBGhost”的RCE PoC 仅用于演示目的!仅将此用作参考。严重地。这尚未在我的实验室环境之外进行过测试。它写得很快,需要做一些工作才能更可靠。有时你会蓝屏。除了自我教育以外...
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用漏洞无须权限即可实现远程代码执行,受黑客...
TDOA_RCE:通达OA综合利用工具
03-03
这两个突破的利用方式集成在了“获取Cookie”按钮上共计6个POC,其中任意一个POC利用成功的都会自动停止,并自动填充有效的Cookie到工具上获取有效的Cookie后,可以选择后台文件发布一键利用如目标存在弱密码,可...
SMBGhost_RCE漏洞(CVE-2020-0796)复现
Rainbow_Melo
06-27 3104
漏洞描述 SMB 3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,故也称永恒之黑。 影响范围 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Syste..
SMBGhost_RCE漏洞(CVE-2020-0796永恒之黑)
开心星人的博客
11-22 229
https://github.com/shengshengli/LadonGo/blob/main/smb/SmbGhost.go微调了下得到下面的代码。但https://github.com/ly4k/SMBGhost/blob/master/scanner.py仍然显示漏洞,所以这个poc是有问题的。https://github.com/chompie1337/SMBGhost_RCE_PoC 漏洞利用的exp。测试了靶机和本机,结果均正确。
探秘SMBGhost:守护网络安全的新星
gitblog_00096的博客
04-14 396
探秘SMBGhost:守护网络安全的新星 项目地址:https://gitcode.com/ollypwn/SMBGhost 项目简介 SMBGhost 是一个开源项目,旨在检测并防御Windows系统中的CVE-2020-0796(也称为“SMBv3漏洞”)攻击。此漏洞允许远程未经身份验证的攻击者执行任意代码,对网络安全构成重大威胁。通过SMBGhost项目,开发者和IT管理员可以利用工具和服...
“黑球”行动再升级,SMBGhost漏洞攻击进入实战
cxu123321的博客
06-23 2635
“黑球”行动再升级,SMBGhost漏洞攻击进入实战 腾讯电脑管家 首发专栏:腾讯电脑管家关注 2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启用SMBGhost漏洞攻击,之前的若干种病毒只是利用SMBGhost漏洞做扫描检测,并无实质性攻击利用。 一、背景 2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次
CVE-2020-0796复现
nopotato的博客
09-14 488
CVE-2020-0796复现 一、环境基础 靶机:192.168.238.143 Windows10 *64 攻击机:192.168.238.133 kaliLinux 二、使用步骤 1.安装win10系统打开445端口并且关闭防火墙,关闭自动更新 2.两机子能相互ping通 3.下载SMBGhost_RCE_PoC-master.zip到kali,进入到目录下解压 unzip SMBGhost_RCE_PoC-master.zip 压缩文件提取: 链接:https://pan.baidu.com/
Windows 10 SMBGhost漏洞RCE PoC公布
systemino的博客
05-14 886
SMBGhost (CVE-2020-0796)漏洞是3月份微软补丁日意外泄露的一个安全漏洞漏洞是Microsoft Server Message Block 3.1.1 (SMBv3)通信协议中发现的一个缓冲区溢出漏洞。是由于SMBv3在处理精心伪造的恶意压缩数据包时发生错误引起的。未经认证的远程攻击者可以利用漏洞在应用程序的上下文环境中执行任意代码。漏洞影响运行Windows 10版本19...
漏洞复现_CVE-2020-0796 永恒之黑漏洞_遇坑_已解决
qq_51550750的博客
06-09 4823
永恒之黑漏洞复现
SMBGhost漏洞(CVE2020-0796)简单分析
bluebloodye的专栏
06-26 2463
0x00 漏洞描述 3 月 10 日:微软发布安全通告 ADV200005,称 SMBv3 协议在处理某些请求的方式中存在代码执行漏洞,并提供了缓解措施。 3 月 12 日:微软正式发布 CVE-2020-0796 安全通告和漏洞修复补丁。 CVE-2020-0796是Windows 10 1903/1909的新SMB3压缩功能中的错误。 SMB协议版本3.1.1引入了一种功能,即客户端或服务器可以发布压缩功能,并有选择地压缩SMB3消息。 使用此功能协商会话后,客户端或服务器可以选择..
Win10-永恒之黑漏洞复现
网安小白的博客
09-19 2703
win10永恒之黑漏洞复现,图文详解
thinkphp2_rce_2漏洞
05-02
thinkphp2_rce_2是指ThinkPHP 2.1.0至2.1.2版本中存在的一种远程命令执行漏洞。攻击者可以通过精心构造的请求,将恶意代码注入到目标服务器上,并执行任意命令。这个漏洞的原因是由于ThinkPHP在处理控制器的参数时,没有对参数进行过滤和检查,导致攻击者可以通过构造的参数来执行任意的命令。该漏洞已经被修复,请尽快升级到最新版本的ThinkPHP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔旭澜Renata

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值