SMBGhost (CVE-2020-0796): 自动化利用与检测工具

于 2024-06-08 09:59:39 发布
阅读量580 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00093/article/details/139542257
版权

SMBGhost (CVE-2020-0796): 自动化利用与检测工具

去发现同类优质开源项目:https://gitcode.com/

1、项目介绍

SMBGhost 是一个Python程序,用于自动化利用和检测著名的SMBGhost漏洞(CVE-2020-0796)。该漏洞是由于微软的Server Message Block (SMB) 协议存在缺陷,可能导致远程代码执行。这个开源项目由Alberto Barriuso创建,整合了chompie1337的工作成果(RCE PoC)和ioncodes的扫描器,并提供了一个简洁的命令行接口供用户操作。

2、项目技术分析

项目的核心功能包括:

  • 检测目标系统是否易受SMBGhost漏洞影响。
  • 利用漏洞在目标系统上执行预定义或自定义的shellcode。
  • 支持选择不同的架构(例如x64)以匹配目标操作系统。
  • 提供两种默认操作模式:直接利用漏洞 (-e) 和仅检测 (--check)。

此外,项目支持静默模式 (--silent) 和从文件加载shellcode (--load-shellcode) 功能,为高级用户提供更多灵活性。

3、项目及技术应用场景

SMBGhost 可用于以下场景:

  • 网络安全专业人士进行渗透测试,评估企业网络的安全性。
  • 系统管理员进行漏洞自查,确保系统已经得到修补。
  • 教育和研究目的,了解如何利用此类漏洞以及防御策略。

请注意,此工具的使用需遵守合法性和道德规范,避免对未经授权的系统进行攻击。

4、项目特点

  • 综合利用和检测功能集成在一个程序中,方便操作。
  • 提供了稳定性的改进,即使首次尝试不成功,仍有第二次重试机会。
  • 自动适应不同的Windows版本(如Win10 x64 v1903)。
  • 允许用户自定义shellcode,但最大长度限制为600字节。
  • 提供详细的命令行选项,易于定制行为。
  • 包含演示示例,展示如何实现无阶段反向shell和添加管理员用户的场景。
注意事项:

任何滥用此软件导致的责任问题将不由作者承担,请务必在自己的网络环境中或获得网络所有者授权后使用。

待办事项:
  • 添加更多payload选项。
  • 在其他Windows版本(如x86)上进行测试。
  • 提升扫描器精度,避免误报。

通过以上信息,我们可以看到SMBGhost是一个强大且实用的开源项目,它为网络安全从业者提供了关键的漏洞利用和检测工具。如果你处理的是Windows服务器或网络环境,这个项目绝对值得你的关注和使用。

去发现同类优质开源项目:https://gitcode.com/

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

SMBGhost漏洞(CVE2020-0796)简单分析
bluebloodye的专栏
06-26 2695
0x00 漏洞描述 3 月 10 日:微软发布安全通告 ADV200005,称 SMBv3 协议在处理某些请求的方式中存在代码执行漏洞,并提供了缓解措施。 3 月 12 日:微软正式发布 CVE-2020-0796 安全通告和漏洞修复补丁。 CVE-2020-0796是Windows 10 1903/1909的新SMB3压缩功能中的错误。 SMB协议版本3.1.1引入了一种功能,即客户端或服务器可以发布压缩功能,并有选择地压缩SMB3消息。 使用此功能协商会话后,客户端或服务器可以选择..
cve-2020-0796_SMBGhost:微软SMBv3远程代码执行漏洞分析(CVE20200796
weixin_39754411的博客
11-23 805
漏洞描述3月11日,微软发布了针对115个CVE漏洞的补丁更新,其中最引人关注的是一个针对Smb服务器/客户端的一个内存破坏漏洞,CVE编号为CVE-2020-0796,成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行任意代码,此漏洞属于严重危害的零接触蠕虫级远程代码执行漏洞,此漏洞也被称为SMBGhost或“Coronablue。3月12日,微软正式发布漏洞通告和相关...
CVE-2020-0796 检测及利用工具
qq_45300786的博客
10-26 385
https://www.cnblogs.com/xiaozi/p/13062533.html
cve-2020-0796_SMBGhost 漏洞 CVE20200796 的PoC 已发布,攻击现身
weixin_39622399的博客
11-30 501
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队美国国土安全部网络安全和基础设施安全局(CISA)向Windows用户发出警告信息称,最近发布的SMBGhost漏洞PoC已被滥用于发动攻击活动。SMBGhost 漏洞也被称为 CoronaBlue,编号为 CVE-2020-0796,和 Server Message Block 3.0(SMBv3) 相关,具...
cve-2020-0796_CVE20200796 利用工具
weixin_39643336的博客
11-30 180
CVE-2020-0796简介微软最近宣布了SMBv3.1.1压缩机制中的错误。该错误也称为“ SMBGhost”。此错误对托管网络有严重影响。Windows 10版本1903和1909会受到影响。在Lucas的概念证明中,该漏洞需要目标计算机的用户名和密码,但是我们能够通过在较早阶段触发该错误来实现不需要凭据的版本。实施之后,我们注意到Python中还有另一种可公开获得的概念代码证明,...
SMBGhost(CVE-2020-0796)自动化利用和检测_Python_Assembly_下载.zip
04-22
标题中的"SMBGhost"指的是一个安全漏洞,全称为CVE-2020-0796,这是一个在2020年被发现的严重安全威胁,主要影响的是使用Server Message Block (SMB)协议的系统,尤其是Windows操作系统。SMB是网络上文件共享和打印...
CVE-2020-0796本地特权提升POC详细分析
综上所述,从提供的文件信息来看,我们可以了解到一个特定于Windows SMB服务的安全漏洞(CVE-2020-0796),以及之相关的本地特权提升问题。同时,我们知道有一个POC代码被编写出来,旨在教育和测试环境内演示漏洞...
自动化SMBGhost漏洞利用检测工具开发详解
总体而言,SMBGhostCVE-2020-0796自动化开发和检测工具的出现,凸显了网络安全领域中漏洞利用工具的发展趋势,以及安全人员在应对日益复杂的安全威胁时所面临的挑战。该工具的分析和理解对于增强网络安全防护...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6111
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
永恒之黑python脚本
06-30
"SMBGhost"漏洞,又称为CVE-2020-0796,是由于SMBv3(SMB协议的第三版)实现中的一个缓冲区溢出错误引起的。这个漏洞在未打补丁的Windows系统上特别危险,因为它允许未经身份验证的攻击者通过网络远程执行代码。 ...
SMBGhost_AutomateExploitation:SMBGhostCVE-2020-0796自动化开发和检测
04-13
SMBGhostCVE-2020-0796自动化开发和检测 此python程序是RCE SMBGhost漏洞的包装程序。 所有功劳 。 扫描仪的所有功劳 。 我只是在一个程序中自动执行这些功能。 创建反向外壳时,需要牢记Windows目标的体系结构。 此漏洞不稳定,请自行使用。 有时第一次无法使用,这就是为什么我添加了第二次重试的原因。 如果要放置自己的shellcode,请记住shellcode的最大大小为600 bytes 。 在Windows 10 x64上测试(Microsoft Windows [Versión10.0.18362.113]。内部版本1903。) @tijldeneut在Win10 Enterprise(Eng)x64 v1903 Build 18362.30上进行了测试 Windows ISO(x64)容易受到攻击的测试: 演示 从msfvenom
CVE-2020-0796-Scanner.zip
06-08
CVE-2020-0796批量扫描工具,工具使用说明在压缩保内。
探索SMBGhost:一款强大的安全工具,防御SMB漏洞
最新发布
gitblog_00098的博客
04-14 690
探索SMBGhost:一款强大的安全工具,防御SMB漏洞 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,旨在帮助系统管理员和网络安全专业人员检测并防御针对Windows SMB(Server Message Block)协议的特定安全漏洞。SMB是Windows网络中的重要组件,用于文件共享、打印服务等,但历史上也曾被黑客利用进行恶意攻击,如著名的 WannaC...
SMBGhost_RCE漏洞(CVE-2020-0796永恒之黑)
开心星人的博客
11-22 319
https://github.com/shengshengli/LadonGo/blob/main/smb/SmbGhost.go微调了下得到下面的代码。但https://github.com/ly4k/SMBGhost/blob/master/scanner.py仍然显示漏洞,所以这个poc是有问题的。https://github.com/chompie1337/SMBGhost_RCE_PoC 漏洞利用的exp。测试了靶机和本机,结果均正确。
SMBghost CVE-2020-0796漏洞复现】
qq_55213436的博客
09-19 746
python脚本链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f。工具地址:链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f。工具地址链接:https://pan.baidu.com/s/1_Bffj-G1kA8pSUGH_rCwbQ 提取码:dtso。version1903,镜像下载地址:https://msdn.itellyou.cn/3、反弹shell利用
CVE-2020-0796 漏洞检测及利用工具
m0_48520508的博客
07-21 1566
0x01漏洞描述 2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁,目前,远程利用poc代码已公布,本文介绍cve-2020-0796漏洞的检测及利用,来协助大家对未修复的漏洞检测和防御。漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 0x02 影响版本 Windows 10 Version 1
CVE-2020-0796 SMB远程代码执行漏洞 分析、验证及加固
Adminxe的博客
05-15 9245
0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的补丁何时发布。 Fortinet公司指出,该漏洞是“微软 SMB 服务器中的一个缓冲区溢出漏洞”,严重等级为最高评分,“该漏洞由易...
CVE-2020-0796 检测工具和攻击代码
06-03 903
CVE-2020-0796 检测工具和攻击代码:蓝屏POChttps://github.com/eerykitty/CVE-2020-0796-PoC本地提权POC:https://github.com/danigargu/CVE-2020-0796远程利用代码:https://github.com/chompie1337/SMBGhost_RCE_PoCgit检测脚本:https://...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯深业Dorian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值