cve-2020-0796_SMB远程代码执行漏洞(CVE20200796)复现

最新推荐文章于 2024-04-27 15:00:00 发布
最新推荐文章于 2024-04-27 15:00:00 发布
阅读量751 收藏
点赞数
文章标签: cve-2020-0796 sshpass远程执行脚本

01 概述

Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。SMB远程代码执行漏洞CVE-2020-0796,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。这几天尝试复现了下,也踩坑无数,最终复现成功,成功获取到机器的完全控制权限。

02 影响版本

根据微软发布,如下版本受影响

2789689965ceecb33dcc3b0f463d5a66.png

03 环境准备

奇安信检测工具:

http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

远程利用脚本:

https://github.com/chompie1337/SMBGhost_RCE_PoC

攻击机:kali

靶机:我使用的是如下版本,其他版本可以在https://msdn.itellyou.cn/下载。

ed2k://|file|cn_windows_10_business_editions_version_1903_updated_sept_2019_x64_dvd_2f5281e1.iso|5231140864|B1D5C4C401036B0B1EBA64476A95F338|/

04 漏洞复现

靶机安装成功后,获取到靶机ip地址:

234fffaff9e821b85b825e08c41bc72d.png

A、使用奇安信检测工具

发现该版本没有发现漏洞,检测该版本安装的补丁是否存在修复该漏洞的补丁KB4551762、KB4560960?

0b071a0fe4a3819d3e7ac2df05d3147a.png

95d785add8408e6d11201b631728067a.png

查看发现未安装相关补丁,最后发现是因为未关闭防火墙,关闭防火墙后,检测漏洞存在。

6d31cd959cc4c02445cd2467730fe59f.png

B、使用远程利用脚本复现:

使用msf 生成payload

6ac090f9d44333af16578184a8865ea0.png

把生成的payload,使用USER_PAYLOAD替换掉buf, 再复制到exploit.py中

使用msf开启监听:

msf5 > use exploit/multi/handler

[*] Using configured payloadgeneric/shell_reverse_tcp

msf5 exploit(multi/handler) > setpayload windows/x64/meterpreter/bind_tcp

payload =>windows/x64/meterpreter/bind_tcp

msf5 exploit(multi/handler) >  set rhost 192.168.56.210

rhost => 192.168.56.210

msf5 exploit(multi/handler) > set lport 3333

lport => 3333

msf5 exploit(multi/handler) > run

b6e595d8e6ee71ee548da5f82dd3aa9b.png

运行执行脚本

注意:此处需要运行执行脚本,我使用的是python3.6.8,使用python其他版本均失败。有蓝屏风险,需要多尝试几次。

39e3c5dd37f9b66f1f2ac31fbb5261fa.png

成功获取shell

d95ae73e1609fb26f3316e965771bc5d.png

开启3389,创建用户

16b220f74dbc9792c8fcc7643d071cd4.png

6a41ba1fdcd6abfa885304551041fabf.png

用户添加成功,远程登录成功

70c4bde80037b6c333d600ec8ef089e7.png

e68590ae8b8eedabf366a7523490586d.png

05 修复方法

1. 微软已经发布了此漏洞的安全补丁,访问如下链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

2. win10版本 1903 和 1909 的服务堆栈更新

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4560959

3. 如果暂时无法安装补丁,微软当前建议按如下临时解决方案处理:

  执行以下命令

Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"DisableCompression-Type DWORD -Value 1 -Force

禁用SMB 3.0的压缩功能,是否使用需要结合自己业务进行判断。

44c367e81dc1bfd42c9815a2b100aa7d.png

weixin_39997795
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】Windows SMB远程代码执行漏洞CVE-2020-0796
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-23 1260
2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码
永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞
曹振国的博客
07-26 1986
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
SMB服务远程代码执行漏洞CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 2971
1SMB服务远程代码执行漏洞CVE-2020-0796)高Windows。
弱口令(Weak Password)总结和爆破工具
最新发布
ZL_1618的博客
04-27 977
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
微软服务器代码执行漏洞复现,微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796...
weixin_36381252的博客
08-12 1690
原标题:微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796一、漏洞基本信息1.SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Micro...
CVE-2020-0796 - SMBv3漏洞复现与提权
yangbz123的博客
06-06 4804
CVE-2020-0796 - SMBv3提权 微软发布安全公告,发布了一个最新的SMB远程代码执行漏洞( CVE-2020-0796 )“永恒之黑”,攻击者可以利用漏洞进行提权实现代码执行。 提权准备工作 1、首先下载扫描器,进行检测 下载地址: https://github.com/ollypwn/SMBGhost python3 scanner.py <ip> 将Windows目标机的防火墙关闭,让攻击机可以ping通ip 可以看到 2、下载好可利用的POC https://gi
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-0796_SMBGhost_RCE_exp.zip
06-05
CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp
Windows中合理设置共享文件夹访问权限
03-04
为了保证Windows系统的安全稳定,很多用户都是使用NTFS文件系统,因此共享文件夹的访问权限不但受到“共享权限”限制,还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面笔者就以“CCE”共享文件夹为例,介绍如何合理设置“cceuser”用户对“CCE”共享文件夹的访问权限,以此来增强共享文件夹的安全
CVE-2020-0796 漏洞复现
迷风小白
06-05 3217
0x00 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 0x01
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796复现
box
06-04 1360
容我先吐槽下 没错又是她——smb,windows的wodow。复现了我一天,踩了各种坑。 一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 二、受影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64
赛虎学院信息安全: SMB远程代码执行漏洞 CVE-2020-0796 复现与分析
saihuxueyuan的博客
05-27 702
一、前言 2020年3月10日,自思科talos泄露了一个微软smb v3.1协议漏洞,随即在3月12日,微软公布了紧急修复补丁。 该漏洞编号为CVE-2020-0796,名称为“smbghost”。是一个针对Windows的 SMBv3 客户端与服务端远程代码执行漏洞。其漏洞原理是Microsoft服务器消息块3.1.1(即SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。SMB 3.1.1协议中处理压缩消息时,对其中数据
漏洞复现_CVE-2020-0796 永恒之黑漏洞_遇坑_已解决
qq_51550750的博客
06-09 4803
永恒之黑漏洞复现
CVE-2020-0796永恒之黑漏洞浅谈与利用
热门推荐
qq_39120795的博客
11-18 1万+
微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。
windows 2003最完善最完美的权限及安全设置解决方案
szg3827的专栏
08-22 980
一、服务器安全设置1. IIS6.0的安装和设置1.1 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件   应用程序 ———ASP.NET(可选)        |——启用网络 COM+ 访问(必选)        |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)                      |—
【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告
爱国小白帽
03-31 1311
【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 事件描述 2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,...
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值