CVE-2020-0729 poc构造记录

已于 2022-03-26 20:12:06 修改
阅读量548 收藏
点赞数
分类专栏: 漏洞样本分析 文章标签: 其他
于 2022-03-26 15:31:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r250414958/article/details/123756623
版权

CVE-2020-0729 poc构造记录

前言

提由于想找个样本 研究一下,网上搜索了一番并没有现成的样本,于是打算自己尝试构造一个试试

环境

windows 10

构造过程

先用这个方法构造一个正常的样本
在这里插入图片描述
根据已知的漏洞函数我们对其进行分析触发流程
在这里插入图片描述
函数首先读取2字节类型,并检查是否已设置VT_ARRAY(0x2000)
在这里插入图片描述
然后
在这里插入图片描述
该函数检查类型是否为VT_UI4(0x0013),如果不是,则输入switch语句以处理所有其他类型。
漏洞本身在于如何处理类型为VT_VARIANT(0x000C)的PropertyVariant。VT_VARIANT类型通常与VT_VECTOR结合使用,这有效地导致了一系列PropertyVariant结构。换句话说,这就像具有一个数组,其中数组的成员可以是任何数据类型。
当PropertyVariant的类型设置为VT_VARIANT(0x000C)时,将检查完整类型字段以查看是否设置了VT_VECTOR

在这里插入图片描述
进入switch
在这里插入图片描述
在这里插入图片描述
然后
在这里插入图片描述
如果未设置VT_VECTOR,则会为24字节的缓冲区分配一个调用,CoTaskMemAlloc()并将该缓冲区传递给对的递归调用ReadPROPVARIANT(),以使该缓冲区将被紧随VT_VARIANT字段的属性填充。但是,缓冲区在传递给之前没有初始化(例如,用NULL字节填充)ReadPROPVARIANT()。
在这里插入图片描述
再次进入ReadPROPVARIANT()
在这里插入图片描述
然后重复之前ReadPROPVARIANT()的流程,再次进入switch
如果嵌套属性的类型为VT_CF(0x0047),则该属性旨在包含指向剪贴板数据的指针,ReadPROPVARIANT()对VT_VECTOR执行相同的检查,如果未设置,则尝试将流的后4个字节写入在先前分配的24字节缓冲区中由8字节值指向的位置
在这里插入图片描述
在这里插入图片描述
崩溃现场
在这里插入图片描述
这是POC的流程

如何将一个正常的search LNK做成poc
关键提到的两个关键位置
在这里插入图片描述
由于010Editord 的脚步对这种lnk的文件结构解析不正确,需要手动修正010Editord 的解析脚本
这里我用了另一个项目来解析

https://github.com/EricZimmerman/Lnk

之前我测试用了一种比较烦琐的方法,就是分析ReadPROPVARIANT()的实现
在这里插入图片描述
第一处关键跳转的流程使用__imp_IStream_Read读取出来的值是0x001f
可以搜索一下这个值
在这里插入图片描述
11处并不多,于是我逐个修改,下断点分析读取的值是否有变化
得出如下结果
在这里插入图片描述
第二处再次进入ReadPROPVARIANT()关键跳转的流程使用__imp_IStream_Read读取出来的值是0x0009

都是和下面switch要跳转到哪一步关键流程有关的,再结合之前文章的分析,所以大概能确定了结构的位置就在

在这里插入图片描述
我这里测试修改的是第四处的位置

后续

如果能构造处利用再过来补充吧

参考

CVE-2020-0729: REMOTE CODE EXECUTION THROUGH .LNK FILES
https://www.thezdi.com/blog/2020/3/25/cve-2020-0729-remote-code-execution-through-lnk-files

CVE-2020-0729:Windows LNK远程代码执行漏洞分析(一)
https://bbs.pediy.com/thread-262082.htm

CVE-2020-0729:Windows LNK远程代码执行漏洞分析(二)
https://bbs.pediy.com/thread-262332.htm#msg_header_h3_0

HAVOC Day1: The Legend of Shortcuts: A LNK to the Past (Searches)
https://www.youtube.com/watch?v=fmZNEVyyOx0

QQQqQqqqqrrrr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1399
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
CVE-2020-0787复现
锋刃科技的博客
06-22 2657
前言 当Windows Background Intelligent Transfer Service (BITS)未能正确地处理符号链接时,存在权限提升漏洞。成功利用此漏洞的攻击者可以覆盖导致提升状态的目标文件。要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行巧尽心思构建的应用程序,利用此漏洞并控制受影响的系统。 影响版本 参考https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0787
cve-2020-0796
y@n1n的博客
03-05 210
一.漏洞概述 1.漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 2.影响范围  适用于32位系统的Windows 10版本1903  Windows 10 1903版(用于基于x64的系统)  Windows 10 1903版(用于基于ARM64的系统)  Windows Server 1903版(服务器核
手把手教你写JAVA反序列化的POC
Ms08067安全实验室
07-20 2018
0x01 前言前面,我们了解了java的序列化机制,也知道在什么情况下会出现漏洞,为了对反序列化漏洞有个更直观的认识,这里就来说一说存在于apache commons-collectio...
php中的pop链构造
blackguest07的博客
03-02 1381
php中反序列化漏洞的原理,pop链的构造
【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5967
通过exp实现了对微软目前存在的office-word-2016的成功复现
CVE-2020-0796复现
nopotato的博客
09-14 488
CVE-2020-0796复现 一、环境基础 靶机:192.168.238.143 Windows10 *64 攻击机:192.168.238.133 kaliLinux 二、使用步骤 1.安装win10系统打开445端口并且关闭防火墙,关闭自动更新 2.两机子能相互ping通 3.下载SMBGhost_RCE_PoC-master.zip到kali,进入到目录下解压 unzip SMBGhost_RCE_PoC-master.zip 压缩文件提取: 链接:https://pan.baidu.com/
CVE-2020-2555:CVE-2020-2555 Python POC
04-15
标题中的"CVE-2020-2555:CVE-2020-2555 Python POC"表明这是一个关于Python编程语言的安全漏洞利用代码,具体来说是针对CVE-2020-2555漏洞的Proof of Concept(概念验证)。CVE(Common Vulnerabilities and ...
CVE-2020:2020一些突破
03-08
压缩包子文件的文件名称列表中,“CVE-2020-main”可能是包含这些漏洞详细信息的主文件,可能包含了每个漏洞的技术细节、受影响的产品列表、PoC(Proof of Concept)代码、缓解措施以及相关的安全公告链接。...
CVE-2020-3956:适用于VMware Cloud Director RCE的PoC漏洞(CVE-2020-3956)
03-20
CVE-2020-3956 是一个由于输入验证不足导致的漏洞,攻击者能够通过构造恶意请求,绕过身份验证并执行任意代码。由于VCD是基于Web的,这个漏洞可能通过HTTP或HTTPS请求被触发,使得网络中的任何恶意用户都有可能成为...
【技术分享】WebLogic CVE-2021-2135分析及POC构造遇到的问题 .pdf
09-05
【技术分享】WebLogic CVE-2021-2135分析及POC构造遇到的问题,这是一个关于Oracle WebLogic服务器安全漏洞的研究报告。该漏洞编号为CVE-2021-2135,涉及WebLogic服务器中的反序列化问题,可能导致远程代码执行(RCE...
CVE-2018-8120:CVE-2018-8120 POC
05-13
标题"CVE-2018-8120:CVE-2018-8120 POC"指的是一个安全漏洞,该漏洞被命名为CVE-2018-8120,同时POC(Proof of Concept)表明这是一个概念验证的代码,用于证明这个漏洞确实存在并可以被利用。描述中的内容简洁,...
计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
lixue20141529的博客
09-09 822
转:http://blog.csdn.net/wangjianno2/article/details/51339064 1.POC         POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。   2.EXP         EX
知道cve编号怎么搜poc_CVE-2019-1132详细分析
weixin_39851977的博客
12-27 490
今年6月份,ESET研究人员发现了Buhtrap组织在针对东欧的APT攻击中使用的样本,样本使用了Windows的0 DAY漏洞。7月份,微软发布了针对此漏洞的补丁,这个漏洞是CVE-2019-1132。因为该漏洞被长期使用在APT攻击中,所以这次事件也引起了很大的影响。本文的主要目的是对CVE-2019-1132这个漏洞做一个详细的分析,利用的PoC来自于SHIVAM TRIVEDI。安全人员发...
漏洞复现----7、FusionAuth 远程命令执行漏洞(CVE-2020-7799)
七天
11-24 1445
文章目录一、漏洞简介1、FusionAuth2、Apache FreeMarker3、漏洞描述二、漏洞复现 一、漏洞简介 1、FusionAuth FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。 2、Apache FreeMarker FreeMarker是一款模板引擎:即一种基于模板和要改变的数据,并用来生成输出文本(HTML网页,电子邮件,配置文件,源代
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8080
多次跳转导致的ssrf
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1609
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
CVE-2020-0796 SMB远程代码执行漏洞分析、验证及加固
子曰小玖的博客
04-08 1208
一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 二、漏洞危害等级 高 三、影响版本 Windows 10 Version 1903 for 32-bit Sy...
解读CVE-2020-1938 POC代码
最新发布
01-11
根据提供的引用内容,我无法直接解读CVE-2020-1938 POC代码,因为引用中的内容只是代码的一部分,并没有提供完整的代码。但是,我可以给你一些关于CVE-2020-1938的背景信息和一般的解读方法。 CVE-2020-1938是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值