CVE-2020-0796 SMBGhost漏洞复现

CVE-2020-0796 SMBGhost漏洞复现

  • 漏洞简介
  • 漏洞影响范围
  • 利用环境
  • 漏洞复现:
    • 搭建环境
          • 攻击机:安装python3环境
          • 靶机:windows10 1903 x64位系统,关闭防火墙
      • 查看靶机IP
      • 使用攻击机查看靶机IP是否能ping通
      • 使用脚本检测漏洞
      • 配置攻击poc所需环境
    • 漏洞利用
      • 搭建好环境后运行poc
      • 靶机蓝屏,漏洞利用成功
  • 修复建议

漏洞简介

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。

微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。

漏洞影响范围

Windows 10版本1903(用于32位系统)

Windows 10版本1903(用于基于ARM64的系统)

Windows 10版本1903(用于基于x64的系统)

Windows 10版本1909(用于32位系统)

Windows 10版本1909(用于基于ARM64的系统)

Windows 10版本1909(用于)基于x64的系统

Windows Server 1903版(服务器核心安装)

Windows Server 1909版(服务器核心安装)

利用环境

攻击机:win10 (python3)
靶机:win10

漏洞复现:

搭建环境

攻击机:安装python3环境
靶机:windows10 1903 x64位系统,关闭防火墙

CVE-2020-0796 SMBGhost漏洞复现_第1张图片

查看靶机IP

CVE-2020-0796 SMBGhost漏洞复现_第2张图片

使用攻击机查看靶机IP是否能ping通

CVE-2020-0796 SMBGhost漏洞复现_第3张图片

使用脚本检测漏洞

检测工具下载地址:
https://github.com/ollypwn/SMBGhost

在这里插入图片描述
可以利用漏洞

配置攻击poc所需环境

(缺少哪个模块就依次安装哪个模块,个人习惯不同原始模块也不同)
私信获取蓝屏Poc地址

漏洞利用

搭建好环境后运行poc

CVE-2020-0796 SMBGhost漏洞复现_第4张图片

靶机蓝屏,漏洞利用成功

CVE-2020-0796 SMBGhost漏洞复现_第5张图片

修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0796

你可能感兴趣的:(CVE漏洞复现)