CVE-2020-0796是SMBv3.1.1(也称为“ SMBGhost”)的压缩机制中的错误。该错误影响Windows 10版本1903和1909.通过引发BSOD(死亡蓝屏)

0x01 介绍

Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。为了利用针对SMB服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对SMB客户端的漏洞,未经身份验证的攻击者将需要配置恶意的SMBv3服务器,并诱使用户连接到该服务器。

0x02 影响版本

  • Windows 10版本1903(用于32位系统)
  • Windows 10 1903版(用于基于ARM64的系统)
  • Windows 10 1903版(用于基于x64的系统)
  • Windows 10版本1909(用于32位系统)
  • Windows 10 1909版(用于基于ARM64的系统)
  • Windows 10版本1909(用于基于x64的系统)
  • Windows Server版本1903(服务器核心安装)
  • Windows Server版本1909(服务器核心安装)

0x03 远程DOS复现

攻击机:kali

目标机:Windows10 版本1909

POC下载:https://github.com/jiansiting/CVE-2020-0796

准备

使用命令

1
python3 cve-2020-0796.py 192.168.197.224

目标机效果

0x04 本地特权提升复现

POC下载:https://github.com/ZecOps/CVE-2020-0796-LPE-POC

参考文章

https://blog.zecops.com/vulnerabilities/vulnerability-reproduction-cve-2020-0796-poc/

https://blog.zecops.com/vulnerabilities/exploiting-smbghost-cve-2020-0796-for-a-local-privilege-escalation-writeup-and-poc/?from=timeline&isappinstalled=0

https://github.com/ZecOps/CVE-2020-0796-LPE-POC