CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析

最新推荐文章于 2024-08-15 09:28:39 发布
最新推荐文章于 2024-08-15 09:28:39 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/105275847
版权
本文详细分析了CVE-2020-0796,这是一个影响Windows 10 SMBv3协议的本地权限提升漏洞。攻击者可以通过精心构造的压缩数据包,利用Srv2.sys驱动中的错误,获取Token并在内核中修改,从而提升权限。文章介绍了漏洞背景、利用原理、获取Token的过程、压缩数据的构造以及利用调试的步骤。
摘要由CSDN通过智能技术生成

作者:SungLin@知道创宇404实验室
时间:2020年4月2日
原文地址:https://paper.seebug.org/1164/
英文版本:https://paper.seebug.org/1165/

0x00 漏洞背景

2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码,3月13日公布了可造成BSOD的poc,3月30日公布了可本地特权提升的poc, 这里我们来分析一下本地特权提升的poc。

0x01 漏洞利用原理

漏洞存在于在srv2.sys驱动中,由于SMB没有正确处理压缩的数据包,在解压数据包的时候调用函数Srv2DecompressData处理压缩数据时候,对压缩数据头部压缩数据大小OriginalCompressedSegmentSize和其偏移Offset的没有检查其是否合法,导致其相加可分配较小的内存,后面调用SmbCompressionDecompress进行数据处理时候使用这片较小的内存可导致拷贝溢出或越界访问,而在执行本地程序的时候,可通过获取当前本地程序的token+0x40的偏移地址,通过发送压缩数据给SMB服务器,之后此偏移地址在解压缩数据时候拷贝的内核内存中,通过精心构造的内存布局在内核中修改token将权限提升。

0x02 获取Token

我们先来分析下代码,POC程序和smb建立连接后,首先会通过调用函数OpenProcessToken获取本程序的Token,获得的Token偏移地址将通过压缩数据发送到SMB服务器中在内核驱动进行修改,而这个Token就是本进程的句柄的在内核中的偏移地址,Token是一种内核内存结构,用于描述进程的安全上下文,包含如进程令牌特权、登录ID、会话ID、令牌类型之类的信息。

在这里插入图片描述
以下是我测试获得的Token偏移地址:

最低0.47元/天 解锁文章
晓得哥
关注
专栏目录
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5115
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
cve-2020-0796
y@n1n的博客
03-05 225
一.漏洞概述 1.漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 2.影响范围  适用于32位系统的Windows 10版本1903  Windows 10 1903版(用于基于x64的系统)  Windows 10 1903版(用于基于ARM64的系统)  Windows Server 1903版(服务器核
CVE-2020-0796-POC.py
03-19
微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaCry等勒索蠕虫利用的可能,攻击者可以构造特定的网页、压缩包、共享目录、Offic文档等多种方式触发漏洞进行攻击,对存在该漏洞的Windows主机造成严重威胁。
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796poc检测代码。 CVE-2020-0796本地exp执行代码。
推荐项目:CVE-2020-0796 PoC(CoronaBlue / SMBGhost)——深入Windows核心的漏洞探索之旅...
最新发布
gitblog_01083的博客
08-15 619
推荐项目:CVE-2020-0796 PoC(CoronaBlue / SMBGhost)——深入Windows核心的漏洞探索之旅 CVE-2020-0796-PoCPoC for triggering buffer overflow via CVE-2020-0796项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-0796-PoC 项目简介 C...
CVE-2020-0796复现(poc+exp)
1stPeak's Blog
07-14 1917
一、介绍 Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程代码执行漏洞,也就是"Windows SMBv3客户端/服务器远程代码执行漏洞"。 二、影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Vers
CVE-2020-0796
m_de_g的博客
10-08 6714
CVE-2020-0796(永恒之黑) 一.对应出现的版本 永恒之黑的对象为采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。 原理为由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 首先下载 CVE-2020
CVE-2020-0796:CVE-2020-0796-Windows SMBv3 LPE攻击#SMBGhost
03-19
CVE-2020-0796Windows SMBv3 LPE攻击#SMBGhost】是一个重要的安全漏洞,涉及到微软的Server Message Block (SMB) 协议的第3版。SMB是一个用于在局域网内共享文件、打印机和其他资源的协议。这个漏洞,也被称作...
cve-2020-0796_CVE20200796(下)
weixin_39921087的博客
11-30 110
动态调试在我们运行POC之前,首先使用windbg对srv2!Srv2DecompressData函数下好断点,时候运行系统,运行POC。程序段下来之后在srvnet!SmbCompressionDecompress函数处下个断点,运行。通过上一篇文章的静态分析我们知道了srvnet!SmbCompressionDecompress的参数如下所示:1.压缩算法ecx1导致最后调用nt!R...
永恒之黑(CVE-2020-0796
m0_57379855的博客
04-01 5298
永恒之黑(CVE-2020-0796CVE-2020-0796 永恒之黑漏洞 CVE-2020-0796 永恒之黑漏洞 永恒之黑漏洞与“永恒之蓝”漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限。 漏洞危害等级:高危 “永恒之黑”漏洞高危之处在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。 漏洞成因: CVE-2020-0796 漏洞存在于受影响版本的 Windows 驱动
CVE-2020-0796.py
01-04
CVE-2020-0796的漏洞poc,遵守pocsuite3标准
SMBGhost 漏洞 CVE-2020-0796PoC 已发布,攻击现身
smellycat000的专栏
06-09 895
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队美国国土安全部网络安全和基础设施安全局(CISA)向Windows用户发出警告信息称,最近发布的SMBGhost...
CVE-2020-0796 检测及利用工具
qq_45300786的博客
10-26 315
https://www.cnblogs.com/xiaozi/p/13062533.html
CVE-2020-0796 “永恒之黑”
三天不打上房揭瓦的博客
09-05 462
前言:前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。
CVE-2020-0796 SMB 远程代码执行漏洞分析、验证及加固
m0_47635965的博客
05-13 306
0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的补丁何时发布。Fortinet公司指出,该漏洞是“微软 SMB 服务器中的一个缓冲区溢出漏洞”,严重等级为最高评分,“该漏洞由易受攻击的软件错误地处理恶意构造的压缩数据包而触发。远程、未经认证的攻击者可利用该漏洞在该应用程序的上下文中执行任意代码。
CVE-2020-0796 RCE复现
子曰小玖的博客
07-10 409
0x01 简介 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 0x02 漏洞概述 **(CVE-2020-0796 SMBGhost)**该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。 0
windows10 永恒之黑复现(CVE-2020-0796
qq_53579360的博客
11-13 1544
永恒之黑复现
CVE 2020-0796微软SMBv3快速检测与修复
qq_45434762的博客
03-16 1022
简介SMB(Server Message Block),是一个协议名,他能被用于Web链接和客户端与服务器之间的信息沟通。CVE 2020-0796漏洞是由于SMBv3协议在处理恶意的...
CVE-2020-0796:微软SMBv3协议RCE漏洞复现分析
"CVE-2020-0796涉及的是微软的SMBv3协议中的一个远程代码执行(RCE)漏洞,被称为SMBGhost。这个漏洞允许未经身份验证的远程攻击者向目标系统发送恶意的压缩数据包,从而在目标系统上执行任意代码。该漏洞的影响范围...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值