MENU

永恒之黑漏洞POC

漏洞简介

微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。
SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1. 1 协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,受黑客攻击的目标系统只要开机在线即可能被入侵。据了解,凡政府机构、企事业单位网络中采用Windows 101903 之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1 均为潜在攻击目标,Windows7 不受影响。
根据腾讯安全网络资产风险检测系统提供的数据,目前全球范围可能存在漏洞的SMB服务总量约 10 万台,直接暴露在公网,可能成为漏洞攻击的首轮目标。海外安全机构为这个漏洞起了多个代号,如SMBGhost、EternalDarkness(“永恒之黑”),可见其危害之大。

环境搭建

可在虚拟机中搭建win10系统来进行复现。可以到itellyou下载

漏洞检测

需要python环境 新手的话可以先百度一下,调试好python环境
安装好win 10 虚拟机

POC下载地址:

https://github.com/chompie1337/SMBGhost_RCE_PoC

gitHub检测工具:

https://github.com/ollypwn/SMBGhost
检测工具演示:
scan.png
永恒之黑 漏洞POC下载
ip地址为win10地址,本地测试是需关闭win10防火墙成可ping通状态。

漏洞攻击

安装好poc所需依赖库后即可进行攻击。

python3 CVE-2020-0796.py 192.168.2.34

攻击后,受攻击机器蓝屏


文章标题:永恒之黑漏洞POC
如果文中内容侵犯了您的权益,请及时与博主取得联系进行删除!
本站文章未经许可禁止转载,本文地址:https://blog.wanvale.com/archives/194/

Last Modified: June 20, 2020
Archives QR Code Tip
QR Code for this page
Tipping QR Code