码迷,mamicode.com
首页 > 其他好文 > 详细

CVE-2020-0796 SMBv3本地提权

时间:2020-04-01 14:51:15      阅读:161      评论:0      收藏:0      [点我收藏+]

标签:控制台   网络通   进程间通信   ros   服务器组   windows服务   详细   共享   漏洞   

SMBv3介绍

服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Microsoft Windows网络” 。相应的Windows服务是用于服务器组件的LAN Manager服务器和用于客户端组件的LAN Manager工作站。

提权利用

互联网公开出现利用该漏洞实现本地提权,该EXP主要是利用了往’winlogon.exe’中写入shellcode的方式来实现权限提升的目的,而shellcode的位置和指针通过利用SMB漏洞进行部署

详细可GitHub搜索“Windows SMBv3 LPE exploit #SMBGhost”

编译好的exe执行后,直接打开一个system权限的控制台

CVE-2020-0796 SMBv3本地提权

标签:控制台   网络通   进程间通信   ros   服务器组   windows服务   详细   共享   漏洞   

原文地址:https://www.cnblogs.com/magicalpig/p/12612268.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!