【漏洞复现】Windows SMB远程代码执行漏洞(CVE-2020-0796)

已于 2024-01-06 20:03:24 修改
阅读量669 收藏 1
点赞数
文章标签: 测试工具 网络安全 系统安全 web安全 计算机网络 密码学 ddos
于 2023-09-11 10:49:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/132801729
版权

漏洞介绍

2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码

漏洞影响

SMB版本 v3.1.1

Windows 10 v1903-1909 x64
Windows 10 Version 1903 for -bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for -bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

Windows - SMB 远程代码执行漏洞(永恒之蓝) - CVE-2017-0146 & MS17-010
Blue17 の 小窝
03-22 1180
永恒之蓝漏洞(MS 17-010、
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞CVE-2017-11771的Windows Search远程代码执行漏洞
永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞
曹振国的博客
07-26 2380
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
微软服务器漏洞,微软SMBv3客户端/服务端远程代码执行漏洞CVE-2020-0796)技术分析...
weixin_39524439的博客
08-10 636
微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我们建议受影响的用户尽快按微软更新信息指南安装该补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。同时,360Vulcan Team对该漏洞进行了快速分析,该漏洞属于高...
Windows SMBv3 客户端/服务器远程代码执行漏洞浅析
Jietewang的博客
03-23 1107
Microsoft SMBv3远程代码执行漏洞浅析 前言 Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。 ...
CVE-2020-0796 SMB远程代码执行漏洞(分析、验证及加固)
Adminxe的博客
06-14 6704
0x00 前言 最近一段时间一直忙,挺火的CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执行payload,复现一波,相比起来,只是payload不同而已,来实现不同的功能,下面进行分析。 0x01 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远...
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
CVE-2020-0796,即Windows SMB Ghost漏洞,是一个严重威胁Windows系统安全远程代码执行漏洞。由于SMB协议在Windows系统中的广泛使用,该漏洞的影响面非常大。及时修复和采取防护措施对于防止恶意攻击至关重要。...
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5434
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
SMB v1远程代码执行漏洞CVE-2020-1301)复现
玄道的网安博客
06-15 1万+
0x00影响版本 参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301 0x01漏洞分析 目标计算机上启用了SMBv1 目标开启了共享C:\ 如果目标计算机没有设置凭据,则不需要用户名和密码。 目标机器可能已经崩溃。如果没有,再试一次 搭建环境 1、启动smb 控制面包->程序->启动或关闭windows功能->勾选smb1.0 2、启动C盘
赛虎学院信息安全SMB远程代码执行漏洞 CVE-2020-0796 复现与分析
saihuxueyuan的博客
05-27 818
一、前言 2020年3月10日,自思科talos泄露了一个微软smb v3.1协议漏洞,随即在3月12日,微软公布了紧急修复补丁。 该漏洞编号为CVE-2020-0796,名称为“smbghost”。是一个针对WindowsSMBv3 客户端与服务端远程代码执行漏洞。其漏洞原理是Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。SMB 3.1.1协议中处理压缩消息时,对其中数据
cve-2020-0796_SMB远程代码执行漏洞CVE20200796复现
weixin_39997795的博客
11-30 883
01 概述Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。SMB远程代码执行漏洞CVE-2020-0796,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。这几天尝...
微软服务器代码执行漏洞复现,微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796...
weixin_36381252的博客
08-12 1877
原标题:微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796一、漏洞基本信息1.SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Micro...
SMB服务远程代码执行漏洞CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 3220
1SMB服务远程代码执行漏洞CVE-2020-0796)高Windows
漏洞通告】微软SMBv3协议远程代码执行漏洞CVE-2020-0796)处置手册
爱国小白帽
03-14 2414
漏洞通告】微软SMBv3协议远程代码执行漏洞CVE-2020-0796)处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0017-1 2020-03-13 TAG: SMBv3、远程代码执行CVE-2020-0796 漏洞等级: 高,可导致远程代码执行,易被蠕虫利用传播恶意程序。 应急等级: 黄...
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796复现
box
06-04 1535
容我先吐槽下 没错又是她——smbwindows的wodow。复现了我一天,踩了各种坑。 一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 二、受影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64
Windows系统SMB/RDP远程命令执行漏洞
热门推荐
收集盒 Book box
05-01 1万+
介于此次爆发的漏洞事件危害太过严重,本文当回搬运工,分享此次NSA方程式组织泄露的0day事件。由于信息量太过庞大,没有对其中的技术细节进行研究,不过请相信我,赶紧拔电源吧。 事件具体细节请参考:长亭科技专栏 exploit地址:https://github.com/x0rz/EQGRP_Lost_in_Translation 事件起因   2016 年 8 月有一个 “Shado
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077)
baimao__Ch的博客
08-20 1701
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Modbus漏洞复现
最新发布
02-22
### Modbus 协议安全漏洞分析 Modbus 是一种广泛应用的工业通信协议,由于其简单性和易实现性,在许多工业控制系统中得到应用。然而,这种广泛的应用也使得它成为攻击者的目标。 #### PLC 未授权访问引发的工程重置漏洞 存在一种通过未授权访问可编程逻辑控制器 (PLC)漏洞,该漏洞允许攻击者利用特定工具发送恶意指令来触发设备重启或重新配置[^3]。此类行为可能导致生产中断甚至更严重的后果。 对于上述提到的 **通讯猫调试助手** 工具,能够用于捕获合法控制命令并对其进行修改后再发送给目标 PLC 设备,从而实现对原有程序的数据篡改或替换操作。这表明如果网络传输过程中缺乏足够的身份验证机制,则容易遭受中间人攻击(MitM),进而被用来执行非法的操作。 #### 攻防演示案例中的永恒之蓝漏洞 另一个值得注意的是被称为“永恒之蓝”的漏洞,虽然最初与 Windows SMB 协议关联紧密,但在某些情况下也可能影响到运行于相同环境下的SCADA系统或其他基于Windows平台构建的人机界面(HMI)[^2]。当这些组件参与到整个自动化流程当中时,一旦受到感染便可能波及到底层连接着物理硬件资源的部分——比如那些依赖于Modbus来进行数据交换的过程单元。 为了有效防范这类威胁: - 应加强对内部网络安全性的管理; - 实施严格的权限控制策略; - 定期更新补丁以修复已知缺陷; - 使用加密技术保护敏感信息免遭窃听或篡改; 同时建议定期开展渗透测试活动,以便及时发现潜在风险点并采取相应措施加以改进。 ```csharp // 示例代码展示如何设置基本的身份验证和加密功能 using System; using Wesky.Net.OpenTools; public class SecureModbusClient { private readonly IModbusReadWriteService _service; public SecureModbusClient(IModbusReadWriteService service){ _service = service; // 设置必要的安全参数 ConfigureSecurity(); } private void ConfigureSecurity(){ // 假设这里有一些方法去增强安全性, 如启用TLS/SSL等. Console.WriteLine("Configuring security settings..."); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员一粟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值