CVE-2020-0796漏洞POC复现利用

最新推荐文章于 2023-12-10 11:03:27 发布
最新推荐文章于 2023-12-10 11:03:27 发布
阅读量2.6k 收藏 6
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全漏洞 window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010062917/article/details/105247282
版权

0x00漏洞概述

1、该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的, 它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。
 2、影响范围:
    适用于32位系统的Windows 10版本1903
    Windows 10 1903版(用于基于x64的系统)
    Windows 10 1903版(用于基于ARM64的系统)
    Windows Server 1903版(服务器核心安装)
    适用于32位系统的Windows 10版本1909
    Windows 10版本1909(用于基于x64的系统)
    Windows 10 1909版(用于基于ARM64的系统)
    Windows Server版本1909(服务器核心安装)

0x01测试环境

靶机IP :192.168.100.10
攻击IP :192.168.0.2

WIN10靶机需要关闭防火墙

漏洞链接

检测脚本:https://github.com/ollypwn/SMBGhost
蓝屏poc :https://github.com/eerykitty/CVE-2020-0796-PoC

0x02 复现过程

正常这时候会提示报错,报错解决在最后。

1.运行检测脚本

python sanner.py 192.168.100.10

在这里插入图片描述

存在漏洞

2.执行蓝屏POC

python CVE-2020-0796.py 192.168.100.10

在这里插入图片描述
复现成功
在这里插入图片描述

0x03修复方案

升级补丁以修复漏洞

或者你可以使用以下PowerShell命令禁用SMBv3服务的压缩(无需重新启动):

Set-ItemProperty -Path
“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”
DisableCompression -Type DWORD -Value 1 –Force

0x04报错解决

如果是kali 则需要 python -m pip instal netaddr

pip instal netaddr 在这里插入图片描述

pip install ntlm_auth

报错:ImportError: No module named ntlm_auth.ntlm
在这里插入图片描述

WeUjie
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-0796 漏洞复现
迷风小白
06-05 3221
0x00 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用漏洞可在目标SMB Server或者Client中执行任意代码。 0x01
CVE-2020-0796漏洞复现
快吃小蛋糕吧的博客
11-08 1948
即17年永恒之蓝后,又爆出永恒之黑,445不愧是安全工程师的噩梦。 漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block是其中的一个服务器信息传输协议。 Microsoft Server Message Block 3.1.1 (SMBv3)版本.
【kali】34 WEB渗透——扫描工具w3af_console
(∪.∪ )...zzz的博客
12-07 6094
这里写自定义目录标题一、简介1.plugin2. kali 安装w3af[问题解决]二、 操作1. 启动帮助2.plugins模块开启三个插件模块扫描所有插件模块3. profiles 模块4.http-settings 模块5.misc-settings (杂项设置)模块6.target 模块7.启动8.脚本 w3af_console 一、简介 web扫描框架(开源、不断添加 集成exploit模块 1.plugin audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以
将文件从 Linux 传输到 Windows
weixin_46566083的博客
04-11 1万+
很多时候,在参与活动中,我发现自己需要将工具或有效载荷从我的Kali linux攻击箱复制到受损的Windows机器上。 ColdFusion服务器,并能够上传一个CFM webshell。这是一个非常有限的非交互式shell,我想从我的攻击机器下载并执行一个反向Meterpreter二进制文件。我使用 Veil 生成了有效负载,但需要一种方法通过简单的命令将文件传输到运行 ColdFusion 的 Windows 服务器。 我把这篇文章放在一起作为我最喜...
学习内网第九天--win7靶机提权
m0_59134926的博客
12-10 1025
上一篇的文件传输没有说完,然后再补充一个windows查看当前用户对某个文件的权限的命令。然后,这篇按照他的流程,是win7的靶机,用msfvenom生成木马拿shell,然后提权。1.文件传输的补充2.查看文件权限3.msf生成木马反弹shell4.windows7提权。
impacket使用指南
YUKIDDDD的博客
08-02 1935
impacket使用指南1.介绍2.impacket包含的协议3.impacket包含的工具3.1 远程执行3.2 Kerberos3.3 Windows密码3.4 服务器工具/ MiTM攻击3.5 WMI3.6 已知的漏洞3.7 SMB / MSRPC3.8 MSSQL / TDS3.9 文件格式3.10 其他 1.介绍 Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开
PyCharm找不到自己安装的module ImportError: No module named 。。。
热门推荐
pfm685757的专栏
05-28 11万+
自己用pip安装了python-ntlm这个moudle后,写程序import这个模块进来的时候,执行报错,说找不到这个module。 "C:\Program Files (x86)\Python27\python.exe" E:/Programming/Program_python/WebSpider/re_match_online.py Traceback (most recent cal
python-ntlm 1.1.0
08-18
Python library that provides NTLM support, including an authentication handler for urllib2. Works with pass-the-hash in additon to password authentication.
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 593
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
python tcl smb_(Python impacket)带登录的smb服务器?
weixin_39599342的博客
12-08 543
您指定的代码几乎是正确的,除了authenticateMessage内的用户名字段是Unicode编码的。您可以通过调用dump()方法(em>authenticateMessage结构的内容authenticateMessage.dump())。在我已将您的代码替换为:authenticateMessage.dump()respToken = SPNEGO_NegTokenResp()if...
网络安全之渗透实战学习
Innocence_0的博客
10-16 1163
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
0x0C-HackTheBox-Resolute
0pr
05-01 1100
Set up 目标机器在 10.10.10.169 Recon Nmap # Nmap 7.80 scan initiated Wed Apr 29 23:11:13 2020 as: nmap -A -T4 -p- -v -oN nmap.txt 10.10.10.169 Increasing send delay for 10.10.10.169 from 0 to 5 due to 60 o...
CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析
晓得哥的博客
04-02 1349
作者:SungLin@知道创宇404实验室 时间:2020年4月2日 原文地址:https://paper.seebug.org/1164/ 英文版本:https://paper.seebug.org/1165/ 0x00 漏洞背景 2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值