SMBGhost CVE-2020-0796 蓝屏POC（测试成功）

最新推荐文章于 2024-03-26 09:45:33 发布

原创最新推荐文章于 2024-03-26 09:45:33 发布 · 398 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#smb #windows #ghostscript #黑盒测试 #安全漏洞

本文介绍了一个针对Windows 10 1903版的专业版系统的CVE-2020-0796蓝屏漏洞。通过使用impacket库，可以在本地虚拟机中复现此漏洞并导致系统蓝屏。文章提供了详细的步骤，包括impacket库的安装和使用，以及如何执行漏洞利用代码。

CVE-2020-0796 蓝屏的代码。twitter上发现的。本地虚拟机，Windows10专业版1903测试成功.
在这里插入图片描述
使用方法：

安装impacket库

git clone https://github.com/SecureAuthCorp/impacket.git
cd impacket
python setup.py install

直接使用pip安装的不行，所以clone最新版本的，然后安装，在Mac系统下需要sudo权限。

安装成功后，下载该代码。执行如下命令：

python gistfile1.py 目标IP

运行后效果：

在这里插入图片描述

代码下载地址：https://github.com/insightglacier/SMBGhost_Crash_Poc

代码原始地址(需翻墙)：https://gist.github.com/asolino/45095268f0893bcf08bca3ae68a755b2

作者twitter :https://twitter.com/agsolino

原文地址：https://bacde.me/post/smbghost-crash-poc/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

insightglacier

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CVE-2020-0796 利用SMBGhost进行本地特权升级：Writeup + POC

子曰小玖的博客

04-08

1298

利用SMBGhost（CVE-2020-0796）进行本地特权升级：Writeup + POC 介绍 CVE-2020-0796是SMBv3.1.1（也称为“ SMBGhost”）的压缩机制中的错误。该错误影响Windows 10版本1903和1909，大约三周前由Microsoft宣布并修补。得知此消息后，我们将浏览所有细节并创建一个快速的POC（概念验证），以演示如何通过引发BSOD（死...

Ladon8.5稳定利用SMBGhost CVE-2020-0796

K8哥哥

07-11

597

漏洞介绍 2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。影响版本 CVE-2

参与评论您还未登录，请先登录后发表或查看评论

CVE-2020-0796蓝屏POC 漏洞复现

ltt440888的博客

03-19

6762

微软SMBv3远程代码执行漏洞（CVE-2020-0796） 1、漏洞描述微软SMBv3远程代码执行漏洞（SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码）可被攻击者利用，实现无须权限即可执行远程代码，受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列，存在被WannaC...

CVE-2020-0796-POC.py

03-19

微软SMBv3远程代码执行漏洞（SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码）可被攻击者利用，实现无须权限即可执行远程代码，受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列，存在被WannaCry等勒索蠕虫利用的可能，攻击者可以构造特定的网页、压缩包、共享目录、Offic文档等多种方式触发漏洞进行攻击，对存在该漏洞的Windows主机造成严重威胁。

SMBGhost 蓝屏代码（测试成功）

Big World

03-18

967

CVE-2020-0796 蓝屏的代码。twitter上发现的。本地虚拟机，Windows10专业版1903测试成功. 使用方法：安装impacket库 git clone https://github.com/SecureAuthCorp/impacket.git cd impacket python setu...

SMB远程代码执行_可以把你打蓝屏

帅醉了的博客

03-26

664

SMB的CVE-2020-0796，相当于永恒之蓝，当对win10也起作用，赶紧做好防御！漏洞版本： Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows ...

CVE-2020-0796 检测及利用工具1

08-03

- 蓝屏POC (`eerykitty/CVE-2020-0796-PoC`) 可能会导致系统崩溃，从而验证漏洞的存在。 - 本地提权POC (`danigargu/CVE-2020-0796`) 用于在本地环境下绕过权限限制，获取system权限。 - 远程利用代码 (`chompie...

CVE-2020-0796蓝屏复现

ranuy阮的博客

06-11

673

0x01 漏洞描述 SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发缓冲区溢出，可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示，攻击者在SMB压缩转换包的协议头中对OriginalSize值可控，这样OriginalSize以一个极大的值，写入固定的缓冲区中，造成缓冲区溢出。精心构造后可执行恶意命令。也就是压缩时所申请的内存大小小于解压后的大小，造成缓冲区溢出可在下放地址查看详细信息 https://www.mcafee.c

CVE-2020-0796漏洞复现(蓝屏警告)

qq_46258964的博客

09-20

2175

CVE-2020-0796简介微软3月11日发布3月例行更新，其中并未公布编号为CVE-2020-0796的高危漏洞资料，但该漏洞却最为引人注目。次日晚（2020年3月12日）微软正式发布CVE-2020-0796高危漏洞补丁。该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限， WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外，该漏洞得亮点在于对SMB客户端的攻击，击者可以构造特定的网页，压缩包，

探索SMBGhost_RCE_PoC：一种对Windows SMB漏洞的利用工具

最新发布

gitblog_00073的博客

03-26

466

探索SMBGhost_RCE_PoC：一种对Windows SMB漏洞的利用工具去发现同类优质开源项目:https://gitcode.com/ 项目简介是一个开源项目，旨在暴露并测试Windows系统中著名的CVE-2020-0796（也称为SMBGhost）漏洞。该漏洞是一个远程代码执行（RCE）漏洞，影响了使用Server Message Block (SMBv3) 协议的Windows...

SMBGhost_RCE_PoC-master.zip

06-11

CVE-2020-0796代码执行EXP，接管主机权限，获取用户shell。该文件主要以学习为主，请遵守网络安全法，如若造成破坏，与本人无关。

CVE-2020-0796_SMBGhost_RCE_exp.zip

06-05

CVE-2020-0796_SMBGhost_RCE_exp.zip CVE-2020-0796 exp

SMBGhost:CVE-2020-0796的扫描仪-SMBv3.1.1 + SMB压缩RCE

04-16

SMBGhost 该存储库包含我的扫描程序脚本，该脚本可让您知道您的服务器是否使用SMBv3.1.1并已启用SMB压缩。最终，这意味着您很容易受到。此时已发布安全补丁，请确保进行更新！它还提供了完整记录的数据包结构，可用于针对SMB协议的进一步调查。请记住，此扫描程序只会告诉您是否已启用SMBv3.1.1和SMB压缩。它将修补的系统也标记为易受攻击！用法该模块具有广泛的日志记录，并且需要库hexdump ，您可以使用pip3 install --user hexdump 。如果您不想记录日志，则可以使用logless_scanner.py的脚本。 python3 .\scanner.py 127.0.0.1 445 NetBIOS (4): 000000c0 Header (64): fe534d42400000000000000000001f0000000000000

CVE-2020-0796 SMBGhost漏洞复现

whh6tl的博客

04-26

2137

CVE-2020-0796 SMBGhost漏洞复现漏洞简介漏洞影响范围利用环境漏洞复现：搭建环境攻击机：安装python3环境靶机：windows10 1903 x64位系统，关闭防火墙查看靶机IP使用攻击机查看靶机IP是否能ping通使用脚本检测漏洞配置攻击poc所需环境漏洞利用搭建好环境后运行poc靶机蓝屏，漏洞利用成功修复建议漏洞简介 Microsoft Windows和Microso...

CVE-2020-0796 SMBv3漏洞蓝屏复现+提权

anlalu233的博客

04-04

4401

1.漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设备使用的操作系统，Microsoft Windows Server是一套服务器操作系统，Server Message Block是其中的一个服务器信息传输协议。微软公布了在Server Message Blo...

永恒之蓝下载器木马再度更新，新增SMBGhost漏洞利用及Redis数据库爆破模块

爱国小白帽

06-11

1768

永恒之蓝下载器木马再度更新，新增SMBGhost漏洞利用及Redis数据库爆破模块原创红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 今天 2020年6月10日，奇安信威胁情报中心中心监测到永恒之蓝下载器木马再度更新，木马在原有SMBGhost漏洞监测模块的基础上，新增漏洞利用模块。此外还新增Redis数据库爆破模块。SMBGhost (CVE-2020-0796)是SMB服务远程代码执行漏洞，攻击者可能利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统

SMBGhost漏洞（CVE2020-0796）简单分析

bluebloodye的专栏

06-26

2899

0x00 漏洞描述 3 月 10 日：微软发布安全通告 ADV200005，称 SMBv3 协议在处理某些请求的方式中存在代码执行漏洞，并提供了缓解措施。 3 月 12 日：微软正式发布 CVE-2020-0796 安全通告和漏洞修复补丁。 CVE-2020-0796是Windows 10 1903/1909的新SMB3压缩功能中的错误。 SMB协议版本3.1.1引入了一种功能，即客户端或服务器可以发布压缩功能，并有选择地压缩SMB3消息。使用此功能协商会话后，客户端或服务器可以选择..

批量检测漏洞 SMBGhost CVE-2020-0796

K8哥哥

06-04

978