cve-2020-0796_CVE20200796 利用工具

最新推荐文章于 2024-06-24 09:36:46 发布
最新推荐文章于 2024-06-24 09:36:46 发布
阅读量127 收藏
点赞数
文章标签: cve-2020-0796

CVE-2020-0796简介

微软最近宣布了SMBv3.1.1压缩机制中的错误。该错误也称为“ SMBGhost”。此错误对托管网络有严重影响。Windows 10版本1903和1909会受到影响。

在Lucas的概念证明中,该漏洞需要目标计算机的用户名和密码,但是我们能够通过在较早阶段触发该错误来实现不需要凭据的版本。实施之后,我们注意到Python中还有另一种可公开获得的概念代码证明,使用了类似的技术。

f5aa468b4bc09ba5de5034ee6e9317a8.png

概念证明

发行此POC仅用于研究和学术目的。使用风险自负。

POC源代码(C#)可在:https://github.com/ZecOps/CVE-2020-0796-POC。

预编译的POC可以在这里找到:https : //github.com/ZecOps/CVE-2020-0796-POC/releases/tag/2020-03-16

用法:CVE-2020-0796-POC.exe [ IP ] 

示例:CVE-2020-0796-POC.exe 192.168.1.5

注意:如果未提供[IP],则POC将在本地主机(127.0.0.1)上运行

图帧数过大 - 操作图可点击阅读原文

3d9bb733a3cb6083ddcd04bae50f8741.gif

weixin_39643336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-0796 漏洞检测及利用工具
m0_48520508的博客
07-21 1479
0x01漏洞描述 2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁,目前,远程利用poc代码已公布,本文介绍cve-2020-0796漏洞的检测及利用,来协助大家对未修复的漏洞检测和防御。漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 0x02 影响版本 Windows 10 Version 1
CEV-2020-0796复现
Ch_an_ger的博客
06-24 1006
一、漏洞原理 该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。 二、影响版本 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Server 1903版(服务器核心安装) 适用于32位系统的Windows 10版本1909 Windows 10版本1909(用于基于x64的系统) Windows 1
cvemap-CVE漏洞工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 1801
cvemap一个强大的CVE漏洞库+POC库搜索工具
强大的安全审计工具CVEhound
最新发布
gitblog_00094的博客
06-24 390
强大的安全审计工具CVEhound 项目地址:https://gitcode.com/evdenis/cvehound CVEhound 是一个基于Coccinelle和grep规则的开源工具,它专注于检查Linux源码以发现已知的安全漏洞CVE)。对于那些没有完整开发日志,但基于LTS内核进行自定义修改的厂商,如三星、华为以及其他IoT设备和路由器制造商,这个工具尤其有用。 项目简介 目标...
SMB-2
H2SO2的专栏
05-14 1342
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
在提供的压缩包中,`CVE-2018-8120-exp`很可能是包含C++编写的具体漏洞利用代码。C++作为一种通用且性能强大的编程语言,常被用于编写这类低级别的系统攻击工具,因为它可以直接操作内存和系统调用。利用代码通常会...
CVE-2020-0796 检测及利用工具1
08-03
这些工具和步骤展示了CVE-2020-0796的检测与利用过程,但请注意,这些知识应仅用于合法的安全研究和防御,非法利用可能会触犯法律。对于系统管理员而言,及时打补丁和使用安全工具进行防护是至关重要的。同时,对于...
CVE-2020-1938.zip
04-15
在提供的压缩包文件AJPy-master中,很可能包含了关于这个漏洞的详细分析利用工具或者缓解措施的代码。研究这些资料可以帮助我们更好地理解漏洞的工作原理,以及如何有效地防止或检测此类攻击。对于系统管理员和...
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标签中的"cve-2018"是对上述漏洞年份的简写,"fxg"和"burp_cve-2018-9995"再次提到了可能受影响的设备和利用漏洞工具。"shodan"和"show"则分别对应描述中的搜索工具和展示凭证的功能。 压缩包内的文件名列表提供...
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
CVE-2020-14882_ALL综合利用工具
网络安全。
12-07 2505
简介 CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。 需要模块:requests、http.client (工具仅用于授权的安全测试,请勿用于非法使用,违规行为与作者无关。) 命令回显模块已知成功版本:12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 工具地址:https://github.com/GGyao/CVE-2020-14882_ALL(喜欢的点个star喔) 选项 功能一:命令回显 python3 CVE-20
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 3727
CVE-2022-30190的复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
CVE-2020-0796漏洞利用
彼岸花苏陌的博客
12-01 798
CVE-2020-0796漏洞利用 漏洞环境 攻击方:192.168.216.136(kali linux) 靶机:192.168.216.140(windows 10) 攻击所需软件:暂无 利用方法: 1.先下载检测程序 cd ~ git clone https://github.com/ollypwn/SMBGhost.git cd SMBGhost/ python3 scanner.py 192.168.216.140 但是需要安装netaddr,否则会出现这个错误 Traceback (most
rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞浅析(CVE20204450)
weixin_28745565的博客
01-05 600
作者:beijixiong404 文章来源:先知社区漏洞简介WebSphere是IBM的软件平台,它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具2020年6月8日,IBM官方发布了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-445...
CVE-2019-0708无损扫描工具
Hallo_ZM的博客
05-21 5300
给大家推荐一个cve-2019-0708无损扫描工具 这款工具的优点就是不会像一般的poc那样出现蓝屏的情况,而且最重要的是可以扫描别人的主机,方便网络管理员或安全测试人员使用. 使用方法: cmd进入相应文件 命令格式: cve-2019-0708 -t (目标ip) -p (扫描端口,一般是3389) 如果有漏洞的话就会出现以下提示 这种就属于扫描失败,重新扫描一下或者检查一下是否有某种防火...
CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载
Sylon的博客
06-13 5728
CVE-2019-0708: Windows RDP远程漏洞无损检测工具下载 0x00下载链接 https://free.360totalsecurity.com/CVE-2019-0708/detector_release.zip 0x01使用说明书 Ⅰ。节目说明 360Vulcan Team发布的0708detector.exe程序是Windows远程桌面协议漏洞的检测...
CVE-2020-0796:检测与利用工具集锦
该资源涉及的是CVE-2020-0796,这是一个针对微软Windows操作系统的安全漏洞,主要影响SMBv3(Server Message Block Version 3)协议。此漏洞允许未经身份验证的攻击者通过网络进行远程代码执行,对系统造成严重威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值