CVE-2020-0796 SMBGhost漏洞复现

最新推荐文章于 2024-04-14 09:46:21 发布
最新推荐文章于 2024-04-14 09:46:21 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: CVE漏洞复现 文章标签: windows 安全 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyan76/article/details/105769356
版权

CVE-2020-0796 SMBGhost漏洞复现

漏洞简介

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。

微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。

漏洞影响范围

Windows 10版本1903(用于32位系统)

Windows 10版本1903(用于基于ARM64的系统)

Windows 10版本1903(用于基于x64的系统)

Windows 10版本1909(用于32位系统)

Windows 10版本1909(用于基于ARM64的系统)

Windows 10版本1909(用于)基于x64的系统

Windows Server 1903版(服务器核心安装)

Windows Server 1909版(服务器核心安装)

利用环境

攻击机:win10 (python3)
靶机:win10

漏洞复现:

搭建环境

攻击机:安装python3环境
靶机:windows10 1903 x64位系统,关闭防火墙

在这里插入图片描述

查看靶机IP

在这里插入图片描述

使用攻击机查看靶机IP是否能ping通

在这里插入图片描述

使用脚本检测漏洞

检测工具下载地址:
https://github.com/ollypwn/SMBGhost

在这里插入图片描述
可以利用漏洞

配置攻击poc所需环境

(缺少哪个模块就依次安装哪个模块,个人习惯不同原始模块也不同)
私信获取蓝屏Poc地址

漏洞利用

搭建好环境后运行poc

在这里插入图片描述

靶机蓝屏,漏洞利用成功

在这里插入图片描述

修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0796

whh6tl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出。
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
探索SMBGhost:一款强大的安全工具,防御SMB漏洞
最新发布
gitblog_00098的博客
04-14 443
探索SMBGhost:一款强大的安全工具,防御SMB漏洞 项目地址:https://gitcode.com/ly4k/SMBGhost SMBGhost 是一个开源项目,旨在帮助系统管理员和网络安全专业人员检测并防御针对Windows SMB(Server Message Block)协议的特定安全漏洞。SMB是Windows网络中的重要组件,用于文件共享、打印服务等,但历史上也曾被黑客利用进行恶...
永恒之黑(CVE-2020-0796)漏洞
weixin_46463776的博客
04-15 834
永恒之黑漏洞
CVE-2020-0796漏洞
Jinmindong
03-29 751
CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码,该漏洞类似于永恒之蓝。漏洞危害等级:高。
cve-2020-0796_【CVE20200796】漏洞
weixin_39644139的博客
11-30 567
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端的漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
漏洞CVE-2020-0796漏洞(win10系统)
cj_Hydra's Blog
06-15 4865
前言: Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。 微软公布了在Server Message Block 3.0(SMBv3)中发的“蠕虫型”预授权远程代码执行漏洞。 影响版本: 适用于32位系统的Windows
CVE-2020-0796 “永恒之黑”
三天不打上房揭瓦的博客
09-05 396
前言:前言:小编也是卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。
SMB-2
H2SO2的专栏
05-14 1316
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
cve-2020-0796_SMBGhost:微软SMBv3远程代码执行漏洞分析(CVE20200796)
weixin_39754411的博客
11-23 686
漏洞描述3月11日,微软发布了针对115个CVE漏洞的补丁更新,其中最引人关注的是一个针对Smb服务器/客户端的一个内存破坏漏洞,CVE编号为CVE-2020-0796,成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行任意代码,此漏洞属于严重危害的零接触蠕虫级远程代码执行漏洞,此漏洞也被称为SMBGhost或“Coronablue。3月12日,微软正式发布漏洞通告和相关...
SMB远程代码执行漏洞CVE-2020-0796安全通告
qcloud_security的博客
03-13 942
漏洞名称】 SMB远程代码执行漏洞CVE-2020-0796),有安全研究者取名“SMBGhost”。 【漏洞描述】 微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,但该漏洞却最为引人注目。次日晚(2020年3月12日)微软正式发布CVE-2020-0796高危漏洞补丁。 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检...
NSE-scripts:NSE脚本可检测CVE-2020-1350 SIGRED和CVE-2020-0796 SMBGHOSTCVE-2021-21972
05-08
NSE脚本使用Microsoft SMBv3压缩(又名coronablue,SMBGhost)来检测易受攻击的CVE-2020-0796问题 该脚本是smb-protocols.nse脚本的修改后的版本,具有用于v3.11检测和验证CVE-2020-0796的修改后的输出数据。 注意...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-0796漏洞
s1056481432的博客
07-23 443
文章目录1.漏洞介绍2.漏洞 1.漏洞介绍 1.背景: 微软最近宣布了SMBv3.1.1压缩机制中的一个bug。这个bug也被称为“SMBGhost”。这个错误在托管网络中有严重的影响。Windows 10版本1903和1909受到影响。 在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。
管道无损检测python_s2-045 无损检测 PoC 分享
weixin_39917291的博客
12-30 238
这次的POC由网上公开的EXP修改而来,主要是由于该EXP具有一定的攻击性,所以我们做了一个无损检测的修改,。附上无损检测POC:#! /usr/bin/env python#coding: utf-8import requestsimport sysheader = dict()header['Content-Type'] = '%{(#nike='multipart/form-data').(...
“黑球”行动再升级,SMBGhost漏洞攻击进入实战
cxu123321的博客
06-23 2616
“黑球”行动再升级,SMBGhost漏洞攻击进入实战 腾讯电脑管家 首发专栏:腾讯电脑管家关注 2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启用SMBGhost漏洞攻击,之前的若干种病毒只是利用SMBGhost漏洞做扫描检测,并无实质性攻击利用。 一、背景 2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次
CVE-2020-0796 SMB远程代码执行漏洞分析、验证及加固
子曰小玖的博客
04-08 1183
一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 二、漏洞危害等级 高 三、影响版本 Windows 10 Version 1903 for 32-bit Sy...
cve-2020-0796_CVE20200796 漏洞(rce)
weixin_39635657的博客
11-30 372
0X00漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Messag...
cve-2020-0796漏洞逆向分析
11-21
CVE-2020-0796漏洞,也被称为"SMBGhost",是一个影响微软Windows操作系统的严重漏洞。该漏洞存在于Windows 10版本1903和1909之间的SMBv3协议中,攻击者可以利用此漏洞执行远程代码,从而控制受感染的系统。 对CVE-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值