永恒更蓝!?CVE-2020-0796的利用及条件测试

admin
admin
admin
138858
文章
114
评论
2021年12月11日13:13:30评论163 views字数 2027阅读6分45秒阅读模式
永恒更蓝!?CVE-2020-0796的利用及条件测试

点击蓝字 关注我们

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

原作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经本人允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

这段时间在某渗透时遭遇了无比强大的内网环境,几乎尝试了各种弱口令,漏洞利用迟迟无法拿下其他目标服务器的权限。果然我还是太菜了~~

永恒更蓝!?CVE-2020-0796的利用及条件测试

在查阅扫描记录时,我发现了一个神奇的东西。

永恒更蓝!?CVE-2020-0796的利用及条件测试

于是我打算静下心来好好的研究一下这个漏洞的利用方式及条件,希望能够借助此漏洞突破瓶颈走上人生巅峰迎娶白富美。

先了解一下漏洞的信息:

2020年3月12日,微软披露了一个最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒之黑”。本漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,攻击方可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。永恒之黑一旦被成功利用,其危害不亚于永恒之蓝。

看完这段说明后我在实践的过程中发现,它的危害确实不亚于永恒之蓝。因为它比永恒之蓝还能蓝屏…

永恒更蓝!?CVE-2020-0796的利用及条件测试

影响

范围

  • Windows Server, Version 1909 (Server Core installation)

  • Windows 10 Version 1903 for 32-bit Systems

  • Windows 10 Version 1903 for x64-based Systems

  • Windows 10 Version 1903 for ARM64-based Systems

  • Windows Server, Version 1903 (Server Core installation)

  • Windows 10 Version 1909 for 32-bit Systems

  • Windows 10 Version 1909 for x64-based Systems

  • Windows 10 Version 1909 for ARM64-based Systems


好家伙!这不摆明了只能打用户终端吗?在以往的肾透时我也看过有些奇葩用WIN10搭建服务器,但是大部分的人还是有正常思维用server系统来搭建服务器的。

永恒更蓝!?CVE-2020-0796的利用及条件测试

测试使用

环境条件

漏洞镜像

永恒更蓝!?CVE-2020-0796的利用及条件测试

Windows 10 x64 1903版本


利用类型

永恒更蓝!?CVE-2020-0796的利用及条件测试

  1. 简单命令执行

  2. MSF

  3. Cobalt Strike


利用前提

永恒更蓝!?CVE-2020-0796的利用及条件测试

  1. 关闭windows defender

  2. 关闭windows防火墙

  3. 内存大小(本次坑点核心


 利用细节可参考文章:                   https://blog.csdn.net/god_zzZ/article/details/106569237

漏洞

测试



测试1

简单命令执行 靶机内存2G

永恒更蓝!?CVE-2020-0796的利用及条件测试

成功执行添加用户成功。



测试2

MSF正向连接shell 靶机内存2G

生成shellcode:

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b 'x00' -i 1 -f python

永恒更蓝!?CVE-2020-0796的利用及条件测试

执行成功返回session。



测试3

MSF反向连接shell 靶机内存2G

永恒更蓝!?CVE-2020-0796的利用及条件测试

反复测试多次失败…

永恒更蓝!?CVE-2020-0796的利用及条件测试



测试4

CS c/python的shellcode 靶机内存2G

永恒更蓝!?CVE-2020-0796的利用及条件测试
永恒更蓝!?CVE-2020-0796的利用及条件测试

反复测试多次失败+1



测试5

MSF反向连接shell 靶机内存4G

永恒更蓝!?CVE-2020-0796的利用及条件测试

成了成了!文章的作者说到要正向,但是测试反向成功估计是作者测试的时候内存太低的问题。具体可回去看参考文章。

永恒更蓝!?CVE-2020-0796的利用及条件测试



测试6

CS c/python的shellcode 靶机内存4-8G

永恒更蓝!?CVE-2020-0796的利用及条件测试

反复测试蓝屏+N。由于电脑限制没办法再分配更高的内存进行测试。有高配服务器的可以尝试分配到16G内存进行测试,看看是否能够成功上线CS。

永恒更蓝!?CVE-2020-0796的利用及条件测试

结论

简单命令执行至少满足靶机内存在2G及以上。

MSF正向连接需要满足2G及以上内存,反向连接4G及以上内存。

Cobalt Strike 8G以下内存全失败。


根据以上得出的结论在实际模拟环境中根据目标系统的情况选择使用。

于是我迫不及待的挂上代理准备来个底朝天,最终….

永恒更蓝!?CVE-2020-0796的利用及条件测试
永恒更蓝!?CVE-2020-0796的利用及条件测试

失败的原因太多,开着杀软开着防火墙等一大堆。具体我也不清楚,至少本地复现是成功了。在实际的环境中使用一定要谨慎,因为win10都是自带defender的,通常不会关闭defender。即使是关闭后被你成功抓住打了一次漏洞,也会因为重启自动开启defender对EXP进行拦截。

不过发现一个有意思的地方,如果第一次使用EXP打成功了。后续系统即使再开启defender也无法拦截成功执行的那次shellcode。至于更换shellcode应该是不会成功了。

实战利用率很低很低,还容易被管理员发现。大家谨肾使用…

永恒更蓝!?CVE-2020-0796的利用及条件测试
永恒更蓝!?CVE-2020-0796的利用及条件测试
永恒更蓝!?CVE-2020-0796的利用及条件测试

Forest Team


微信号|ForestTeam

永恒更蓝!?CVE-2020-0796的利用及条件测试

期待你的

分享

点赞

在看


本文始发于微信公众号(Forest Team):永恒更蓝!?CVE-2020-0796的利用及条件测试

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月11日13:13:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   永恒更蓝!?CVE-2020-0796的利用及条件测试https://cn-sec.com/archives/432023.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息