cve-2020-0796_CVE20200796(下)

最新推荐文章于 2024-03-06 22:19:39 发布
最新推荐文章于 2024-03-06 22:19:39 发布
阅读量91 收藏
点赞数
文章标签: cve-2020-0796

动态调试

在我们运行POC之前,首先使用windbg对srv2!Srv2DecompressData函数下好断点,时候运行系统,运行POC。程序段下来之后在
srvnet!SmbCompressionDecompress函数处下个断点,运行。

0c81d4d243922a26084ae898fa35dc9c.png

通过上一篇文章的静态分析我们知道了srvnet!SmbCompressionDecompress的参数如下所示:

efa433629cc6950b66f4f2e68d9ccbb6.png

1.压缩算法ecx1导致最后调用nt!RtlDecompressBufferLZNT1这个解压算法。
2.压缩数据的开始位置Compress_header_address+0x10+offsetrdx越界
3.压缩数据的长度Compress_packet_length-0x10-offsetr80x401Compress_packet_length为0x401运算时把offset当作-1
4.解压后的数据存放的位置分配内存后偏移0x18处存放的值+offsetr9越界
5.压缩数据的原始大小originalsizer140x400

从下图中我们可以看到,在压缩函数开始的位置参数二、参数四已经越界,解压后的数据的存放位置也越界了。

759509de594cf9d4c11356365e997fc5.png

接着进一步分析srvnet!SmbCompressionDecompress函数,返现最终通过调用RtlDecompressBuffer对数据进行解压。进入
RtlDecompressBuffer函数后发现根据压缩算法进入不同的解压函数。

b5e7f1144231de1e0e4d295bbf8e4251.png

ef3d313a3bbb3b536a3ad22c9b321a34.png

最终进入nt!RtlDecompressBufferLZNT1函数中

0f6bbfa9398a99459781a4c254ed82a2.png

1ad91b8076bdecbc4012e8c0388b1cdf.png

根据前面的分析我们知道在下图的nt!RtlDecompressBufferLZNT1+0x57的位置会发生错误,错误如下图所示。

ec16bf1c0e8666096f8c931751d370ad.png

rsi是0x00000001406E8D75位置的r8传入,而r8则是Compress_header_address+0x10+offset,所以存在越界错误。

bd977041dacb3800ad67ea9af04747c4.png

08a6f4ae26c64bbdc9caf2f7b6d5ec9d.png

从上图中我们可以看到在nt!RtlDecompressBufferLZNT1对数据进行压缩的时候,读取第一个值时发生了越界读。

weixin_39921087
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
CVE-2020-0796-PoC-master.zip
06-11
如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的...
ntdll.RtlDecompressBuffer函数用到的解密算法为 Zlib
a1234567mdy的专栏
03-09 1518
<br />rt<br /> <br />样本:9AFC526906346A4BD68A4B3147DC5410
CVE-2020-0796永恒之黑漏洞浅谈与利用
热门推荐
qq_39120795的博客
11-18 1万+
微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。
CVE-2020-0796:永恒之黑
Foreverlove112的博客
10-01 1206
CVE-2020-0796:永恒之黑
CVE-2020-0796
m_de_g的博客
10-08 6629
CVE-2020-0796(永恒之黑) 一.对应出现的版本 永恒之黑的对象为采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。 原理为由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 首先下载 CVE-2020
漏洞复现_CVE-2020-0796 永恒之黑漏洞_遇坑_已解决
qq_51550750的博客
06-09 4838
永恒之黑漏洞复现
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
CVE-2020-0688_EXP:CVE-2020-0688_EXP自动触发有效载荷和加密方法
03-20
CVE-2020-0688_EXP CVE-2020-0688_EXP自动触发有效载荷 python3 CVE-2020-0688_EXP.py -h usage: CVE-2020-0688_EXP.py [-h] -s SERVER -u USER -p PASSWORD -c CMD [-e] optional arguments: -h, --help show ...
CVE-2020-0796永恒之黑漏洞复现 超详细过程(成功复现)
unlash的博客
10-20 5427
CVE-2020-0796永恒之黑漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
CVE-2020-0796复现(基于kali实现)
m0_74988425的博客
03-06 1403
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
CVE-2020-0796 SMB远程代码执行漏洞 分析、验证及加固
Adminxe的博客
05-15 8967
0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的补丁何时发布。 Fortinet公司指出,该漏洞是“微软 SMB 服务器中的一个缓冲区溢出漏洞”,严重等级为最高评分,“该漏洞由易...
CVE-2020-0796 漏洞分析报告(最详细)
RatOnSea的博客
05-28 9957
CVE-2020-0796 漏洞分析报告 1 漏洞介绍 1.1 名称 微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 1.2 影响范围 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Se
SMB-2
H2SO2的专栏
05-14 1343
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
【漏洞复现】CVE-2020-0796永恒之黑漏洞复现
weixin_67698311的博客
06-18 2413
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
idea2020shezhi代码检查级别_Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE20200796)复现及详解...
weixin_39593718的博客
11-20 447
一.漏洞描述基本描述:2020年3月11日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞(CVE-2020-0796)。攻击者可能利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。微软SMBv3(Server Message Block 3.0...
CVE-2020-0796永恒之黑
qq_45455136的博客
05-22 956
CVE-2020-0796漏洞 CVE-2020-0796介绍 漏洞复现 蓝屏分析
cve-2020-0796_漏洞分析视角下的CVE20200796漏洞
weixin_40008870的博客
11-23 616
1概述2020年3月10日是微软补丁日,安全社区注意到Microsoft发布并立即删除了有关CVE-2020-0796的信息;2020年3月11日早上,Microsoft发布了可纠正SMBv3协议如何处理特制请求的修补程序;2020年03月12日微软发布安全公告声称Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞...
CVE-2020-0796补丁
最新发布
07-03
CVE-2020-0796是一个安全漏洞的标识符,通常由Common Vulnerabilities and Exposures(公共漏洞及暴露)项目维护。这个特定的漏洞可能涉及到不同的软件产品或服务,但一般来说,它是对某个软件系统的一个严重弱点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值