CVE-2020-0796 PoC 项目常见问题解决方案

最新推荐文章于 2025-01-23 22:54:07 发布
最新推荐文章于 2025-01-23 22:54:07 发布
阅读量744 收藏 20
点赞数 10
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00932/article/details/144640533

CVE-2020-0796 PoC 项目常见问题解决方案

CVE-2020-0796-PoC PoC for triggering buffer overflow via CVE-2020-0796 CVE-2020-0796-PoC 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2020-0796-PoC

项目基础介绍

CVE-2020-0796 PoC 是一个用于触发 Windows 10 1903/1909 中 SMB3 压缩功能缓冲区溢出的开源项目。该项目主要是利用 Windows SMB3 协议中的一个漏洞(CVE-2020-0796),通过设置错误的偏移量来引发缓冲区溢出,从而可能导致系统崩溃。该项目使用了 Python 编程语言,并且修改了 SMBprotocol 库以支持 SMB 3.1.1 的压缩/解压缩功能。

主要编程语言

  • Python

新手常见问题及解决步骤

问题一:项目依赖库安装失败

问题描述: 用户尝试安装项目所需的依赖库时遇到错误。

解决步骤:

  1. 确保您的 Python 环境已经安装了所需的版本。
  2. 使用 pip install -r requirements.txt 命令来安装所有依赖库。
  3. 如果遇到某个库安装失败,尝试单独安装该库,使用 pip install 库名 命令。
  4. 如果安装仍然失败,检查是否有网络问题或者 Python 环境问题,并相应地解决。

问题二:项目运行时出现错误

问题描述: 用户尝试运行项目时遇到错误。

解决步骤:

  1. 确认您已经正确安装了所有依赖库。
  2. 检查代码中的路径是否正确,特别是涉及到文件输入输出的部分。
  3. 运行前请确保目标服务器的 SMB 服务是开启的,并且目标系统版本是 Windows 10 1903/1909。
  4. 如果出现具体的错误信息,可以根据错误提示进行搜索或询问社区以寻找解决方案。

问题三:项目无法触发缓冲区溢出

问题描述: 用户按照说明操作,但无法触发缓冲区溢出。

解决步骤:

  1. 确认目标服务器确实存在 CVE-2020-0796 漏洞。可以通过在服务器上运行相应的检测工具来确认。
  2. 检查代码中的 SMB 服务器地址和端口是否正确无误。
  3. 确保代码中的 SMB 会话建立部分没有错误,并且能够成功连接到目标服务器。
  4. 如果仍然无法触发,可以尝试使用其他已知的漏洞利用工具进行对比测试,以确定问题所在。同时,可以在 GitHub 项目的 Issues 页面中寻求帮助或查看是否有其他人遇到过类似问题。

CVE-2020-0796-PoC PoC for triggering buffer overflow via CVE-2020-0796 CVE-2020-0796-PoC 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2020-0796-PoC

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

CVE-2025-1094】 影响 SQL 注入的 PostgreSQL
weixin_47075747的博客
02-17 1810
是一个需要立即关注和补救的关键漏洞。通过应用建议的更新、实施强大的输入验证并遵循最佳安全实践,组织可以降低与此漏洞相关的风险,并保护其系统免受潜在利用。
CVE-2024-2193 GHOSTRACE:Exploiting and Mitigating Speculative Race Conditions(推测竞争条件的利用和缓解)ARM安全中心
卢鸿波-security²-安全二次方
03-25 1279
2024年3月,一个研究小组发表了一篇名为《GhostRace: Exploiting and Mitigating Speculative Race Conditions》的论文。该论文演示了一种 Spectre v1 变体,利用内核中的“推测使用后释放(speculative use-after-free)漏洞”来推测性地劫持控制流,并泄露内核内存。这个变体已被分配了CVE-2024-2193编号。
Windows 10 x64 1903的CVE-2020-0796漏洞利用
qq_74378387的博客
11-01 842
kaliWindows10 x64 1903:链接:https://pan.baidu.com/s/1qsScoI0s_Rd1ajURkvu86A?pwd=adadwin10登录密码为rootCVE-2020-0796的检测工具与getshell下载链接:https://pan.baidu.com/s/1r4Xo0VWetEU4KCeSWLhPIA?pwd=popo将靶机与kali使用同一网卡。
CVE-2020-0796永恒之蓝2.0(漏洞复现)
xinyaoyaotu的博客
01-23 1245
CVE-2020-0796“永恒之蓝 2.0” 漏洞再次给我们敲响了网络安全的警钟。了解漏洞的原理、影响范围和防御措施,有助于我们更好地保护自己的系统安全。在日常运维中,要养成及时更新系统、加强网络安全防护的好习惯,共同营造一个安全的网络环境。
CVE-2020-0796永恒之黑漏洞复现 超详细过程(成功复现)
unlash的博客
10-20 1万+
CVE-2020-0796永恒之黑漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
CVE-2020-0796漏洞复现拿到目标shell权限(附POC)-报错解决-爬坑记录-绕坑必看-永恒之黑复现-win10漏洞
byt8563的博客
07-13 6280
本实验仅供学习参考,请勿非法利用! 前言 最近终于成功的复现了下之前比较火的“永恒之黑”,最近正好无意间找到了获取目标Shell的POC。坑点较多(各种报错+蓝屏),本次记录主要是为正在“爬坑”的同学做些参考,希望对您有所帮助。 报错:failed to find PML4 self reference entry! 报错:physical read primitive failed! 蓝屏代码: 漏洞描述 2020年3月,微软公布SMB远程代码执行漏洞(CVE-2020-0796)又称“永恒之黑”,该漏洞
【漏洞复现】CVE-2020-0796永恒之黑漏洞复现
热门推荐
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
CVE-2024-50379 - POC.zip
最新发布
02-16
这个编号通常会与一个详细的漏洞描述、影响范围、解决方案和可能的缓解措施一起公布在公共数据库中,比如MITRE的CVE列表。 对于那些需要确保网络安全的组织来说,及时关注并响应CVE编号的漏洞至关重要。一旦发现有...
Windows 10特权升级漏洞CVE-2020-1034的PoC分析
该漏洞的详细信息和解决方案可以在Microsoft的安全更新指南中找到。根据更新指南的描述,Microsoft已经在2020年8月9日的补丁程序中修复了CVE-2020-1034漏洞。这意味着,要防止这个漏洞被利用,用户需要安装相应时间...
2024年网安最新CVE-2024-3580 Cisco ASA安全软件XSS漏洞
2401_84298087的博客
05-03 930
— | — || 威胁等级 | 中危 || 影响面 | 一般 || 攻击者价值 | 较高 || 利用难度 | 低 || 360CERT评分 | 6.1 |
msf教学CVE-2020-0796攻击及修复
arissa666的博客
07-06 570
声明:本内容非真实商用网站,均为个人手工自行搭建的虚拟网站,仅为个人练习,无任何商业获利或者侵权行为。cd进入到刚才保存的目录,用python3 CVE-2020-0796.py 主机地址,进行poc攻击。用下载好的文件检测目标主机是否有漏洞: python3 扫描文件 目标主机。把刚才复制的一堆文件整理下格式,替换到exploit.py里面,保存。命令行打开这目录,exploit.py就是刚才替换内容的文件。另外开一个kali连接,用mf启动监听器。回到刚才的会话,用exploit进行攻击。
CVE-2020-0796复现(基于kali实现)
m0_74988425的博客
03-06 3447
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
SMB服务远程代码执行漏洞(CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 3248
1SMB服务远程代码执行漏洞(CVE-2020-0796)高Windows。
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796PoC公开处置手册
爱国小白帽
06-03 1893
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796PoC公开处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0017-2 2020-06-03 TA****G: SMBv3、远程代码执行、CVE-2020-0796 漏洞等级: 高,可导致远程代码执行,易被蠕虫利用传播恶意程序。 应急等级: 黄色 版本: 1.2 1 漏洞概述 北京时间6月2日晚,绿盟科技监测到有研究人员公
永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞)
曹振国的博客
07-26 2404
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
CVE-2020-0796-PoC 项目使用文档
gitblog_00777的博客
08-13 361
CVE-2020-0796-PoC 项目使用文档 CVE-2020-0796-PoCPoC for triggering buffer overflow via CVE-2020-0796项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-0796-PoC 1. 项目的目录结构及介绍 CVE-2020-0796-PoC/ ├── README.md ├...
CVE-2020-0796蓝屏POC 漏洞复现
ltt440888的博客
03-19 6604
微软SMBv3远程代码执行漏洞(CVE-2020-0796) 1、漏洞描述 微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaC...
CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析
晓得哥的博客
04-02 1460
作者:SungLin@知道创宇404实验室 时间:2020年4月2日 原文地址:https://paper.seebug.org/1164/ 英文版本:https://paper.seebug.org/1165/ 0x00 漏洞背景 2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宫榕鹃Tobias

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值