登陆 注册

CVE 2020-0769复现

Guy_Psycho 2020-06-04 CVE 2020 -0796
黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。

00x0 前言 关于CVE-2020-0796:

 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。

00x2 影响范围:   

  1.     适用于32位系统的Windows 10版本1903

  2.     Windows 10 1903版(用于基于x64的系统)

  3.     Windows 10 1903版(用于基于ARM64的系统)

  4.     Windows Server 1903版(服务器核心安装)

  5.     适用于32位系统的Windows 10版本1909

  6.     Windows 10版本1909(用于基于x64的系统)

  7.     Windows 10 1909版(用于基于ARM64的系统)

  8.     Windows Server版本1909(服务器核心安装)

  9. 00X3漏洞复现

  10. 搭建环境

    靶机 win10 版本1909 64 位 虚拟机 ip192.168.43.65(网络模式桥接 防火墙已关)

    攻击机环境 win10 1903 64位  python3.7

  11. 漏洞检测

    检测工具 https://github.com/ollypwn/SMBGhost


  12. 检测到漏洞 执行 poc 脚本


14.攻击成功靶机蓝屏重启


大小 : 734 KB |  下载量 : 6  |  文件类型 : 压缩文件  
生成海报
已有2条评论
  • 2020-12-15 14:35:05

    POCPOC!!!

  • 2020-12-15 14:35:27

    感谢分享,有没有Poc?

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.