本文详细介绍了CVE-2020-0796,一个影响Windows 10 1903及以后版本的SMBv3协议内存破坏漏洞。该漏洞可能导致远程系统蓝屏或本地提权,影响广泛。复现过程包括在Kali Linux上生成反弹shellcode,利用奇安信的检测工具和GitHub上的PoC脚本来检测和攻击易受攻击的Windows 10虚拟机。通过msfconsole开启监听并运行exploit.py实现漏洞利用。
- 漏洞简介
最新的 windows10 中使用了 SMBv3 协议,SMBv3 协议在压缩消息时,未对头部数据做任何检查,导致恶意攻击者可以直接使用,从而导致内存破坏漏洞。
该漏洞可远程进行攻击目标系统,但目前只做到能是远程目标蓝屏,静等后面 RCE 的 exp 出现;
该漏洞也可进行本地提权操作,提权成功会弹出一个 system 权限的终端窗口,因此最好远程桌面对目标进行提权操作。
- 漏洞影响范围
漏洞不影响 win7,漏洞影响 Windows 10 1903 之后的各个 32 位、64 位版 Windows,包括家用版、专业版、企业版、教育版。
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)
- 复现
-
环境要求
-
win10 虚拟机(1903
-
-
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
