【复现】CVE-2020-1206SMBleed 滴血漏洞详细复现

已于 2024-01-14 13:57:58 修改
阅读量474 收藏 12
点赞数 10
文章标签: 安全
于 2024-01-09 10:37:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tesla889/article/details/135472971
版权
本文详细解析了SMBleed漏洞(CVE-2020-1206),这是一种影响Windows10Version1903及以上版本和WindowsServer1903的内存泄露漏洞。攻击者可通过SMBv3请求获取敏感数据,包括密码和会话密钥。文章还提供了利用漏洞的Python示例和Metasploit框架的利用过程。
摘要由CSDN通过智能技术生成

**

SMBleed漏洞分析

**

概述

在这里插入图片描述

SMBleed漏洞(CVE-2020-1206)是一种存在于Microsoft Server Message Block(SMB)协议中的漏洞,该协议用于在Windows操作系统之间共享文件、打印机和其他资源。攻击者可以利用该漏洞来读取服务器内存中的敏感数据,例如密码和会话密钥。
影响范围

此漏洞影响所有运行Windows 10 Version 1903和Windows Server Version 1903及更高版本的系统。
攻击原理

攻击者可以通过发送特制的请求到目标系统上的SMBv3服务器来触发漏洞。当SMBv3服务器处理此请求时,它可能会返回未初始化的内存数据。攻击者可以使用这些数据来执行特权提升或其他攻击。
漏洞利用

以下是一个示例Python代码片段,可用于利用SMBleed漏洞:

import socket

target_host = "192.168.1.100"
target_port = 445

client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client_socket.connect((target_host, target_port))

构造Payload

payload = b"\x00\x00\x00\x90
最低0.47元/天 解锁文章
tesla889
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-1206-POC:CVE-2020-1206未初始化的内核内存读取POC
03-20
CVE-2020-1206未初始化的内核内存读取POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-1206 /“ SMBleed”预期结果:包含目标计算机内核内存的本地文件。仅用于公司环境中的教育和测试。 ZecOps对代码不承担任何责任,使用后果自负。如果您对用于服务器,端点和移动设备的无代理DFIR工具感兴趣,以自动检测SMBleed和其他类型的攻击,请联系 。 用法 SMBleed.exe server_name ip_address domain user pass share_name remote_path local_path 编译的POC 您可以在获取编译的POC。 编译中 使用Visual Studio编译以下项目: ProtoSDK\Asn1Base\Asn1Base.csproj
Microsoft Windows远程桌面协议服务程序密钥泄露漏洞(CVE-2005-1794)
路过君的博客
09-15 9129
漏洞类型 中间人攻击 解决方案 设置如下
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
dearbaba_8520的博客
04-29 1597
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
cve-2020-1938复现
梦之序章的博客
02-21 1万+
一、 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-1938漏洞复现
weixin_44253823的博客
02-25 3808
漏洞简介:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 环境搭建:使用docker拉取,省心省力,哈哈哈。 docker search Tomcat-8.5.32 docker pull duonghuuphuc/tomcat-8.5.32 查看拉取的Tomcat镜像 d...
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 404
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1135
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 261
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 617
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 387
SaveButton 安全控件说明
等保测评中的安全测试方法
w13359990065的博客
08-26 762
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 413
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
等保2.0通用部分 | 安全物理环境(三级)测评指导书
2401_84434570的博客
08-30 478
应核查机房是否不位于所在建筑的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施。a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。2、应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。2、应核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。a)应将设备或主要部件进行加固,并设置明显的不易除去的标识;c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 414
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
CVE-2020-16875:Exchange Server RCE漏洞复现分析
本文详细介绍了CVE-2020-16875,这是一个针对Microsoft Exchange Server的安全漏洞,允许远程攻击者在成功利用后执行任意代码。Exchange Server是广泛用于企业和学校构建邮件系统及协作平台的软件。攻击者需拥有一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值