用户
搜索
  • TA的每日心情
    无聊
    13 小时前
  • 签到天数: 18 天

    连续签到: 7 天

    [LV.4]经常看看II

    实习版主

    Rank: 7Rank: 7Rank: 7

    34

    主题

    84

    帖子

    572

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-8-22

    春秋达人积极活跃奖

    发表于 5 天前 72070
    本帖最后由 M0x1n 于 2020-7-31 08:10 编辑

    0x01,漏洞介绍


    微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 等级:高危


    0x02,影响范围

    Windows 10 Version 1903 for 32-bit Systems
    Windows 10 Version 1903 for x64-based Systems
    Windows 10 Version 1903 for ARM64-based Systems
    Windows Server, Version 1903 (Server Core installation)
    Windows 10 Version 1909 for 32-bit Systems
    Windows 10 Version 1909 for x64-based Systems
    Windows 10 Version 1909 for ARM64-based Systems
    Windows Server, Version 1909 (Server Core installation)

    0x03,部署环境

    系统:MSDN上的Windows 10 (consumer editions), version 1903 (x64) - DVD (Chinese-Simplified)

    配置kali
    检测脚本:https://github.com/ollypwn/SMBGhost]https://github.com/ollypwn/SMBGhost
    Poc:https://github.com/ollypwn/SMBGhost]https://github.com/ollypwn/SMBGhost
    进入Poc,执行python3 setup.py install,安装一下poc
    下载.png
    下载 (1).png
    下载 (2).png
    靶机要关闭Defender防火墙
    TIM截图20200731155055.png
    下载 (3).png
    确保kali和靶机在同一网络环境下的同一段
    0x04,开始复现
    下载 (4).png
    [Shell] 纯文本查看 复制代码
    python3 scanner.py 192.168.0.106
    也就是存在,那么我们利用一下看看
    下载 (5).png

    [Shell] 纯文本查看 复制代码
    python3 CVE-2020-0796.py 192.168.0.106

    蓝屏.png

    打成蓝屏

    蓝屏后.png

    0x05,修复办法

    补丁获取链接

    https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0796

    也可以使用以下PowerShell命令禁用SMBv3服务的压缩

    [PowerShell] 纯文本查看 复制代码
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 –Force

    此外你还可以通过禁止SMB的流量流向外网来防御攻击

    0x06,其他

    我们当然可以选择使用msfconsole的exploit

    看个人喜好

    Y@SA00SDM4AD(ZN7LC79PZ7.png


    评分

    参与人数 1魔法币 +3 收起 理由
    手机用户b9H67j + 3 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    本帖被以下淘专辑推荐:

    末心网络安全团队
    感谢分享
    使用道具 举报 回复
    他是最高产的版主,我这样说大家没意见吧
    使用道具 举报 回复
    倦容 发表于 2020-7-31 09:45
    他是最高产的版主,我这样说大家没意见吧

    我个人觉得没有很高吧,今天才两篇
    末心网络安全团队
    使用道具 举报 回复
    高产
    使用道具 举报 回复
    J0o1ey 超级版主 培训/业务/联系Q547006660 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手
    5#
    发表于 3 天前
    当年的我也是高产之王,现在已经成为废物

    评分

    参与人数 1魔法币 +5 收起 理由
    M0x1n + 5 J0表哥提醒的是!

    查看全部评分

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660|交流群820783253|团队首页www.gcowsec.com|
    使用道具 举报 回复
    发表于 前天 02:25
    J0o1ey 发表于 2020-8-2 00:38
    当年的我也是高产之王,现在已经成为废物

    表哥说笑了,提醒的是。
    现在把文章全部发完了,以后没得发就只好潜水了。
    末心网络安全团队
    使用道具 举报 回复
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册