SMBv3.1.1_CVE-2020-0796

2020-04-01 | 浏览

CVE-2020-0796是SMBv3.1.1（也称为“ SMBGhost”）的压缩机制中的错误。该错误影响Windows 10版本1903和1909.通过引发BSOD（死亡蓝屏）

0x01 介绍

Microsoft通过Microsoft Server Message Block 3.1.1（SMBv3）协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。为了利用针对SMB服务器的漏洞，未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对SMB客户端的漏洞，未经身份验证的攻击者将需要配置恶意的SMBv3服务器，并诱使用户连接到该服务器。

0x02 影响版本

Windows 10版本1903（用于32位系统）
Windows 10 1903版（用于基于ARM64的系统）
Windows 10 1903版（用于基于x64的系统）
Windows 10版本1909（用于32位系统）
Windows 10 1909版（用于基于ARM64的系统）
Windows 10版本1909（用于基于x64的系统）
Windows Server版本1903（服务器核心安装）
Windows Server版本1909（服务器核心安装）

0x03 远程DOS复现

攻击机：kali

目标机：Windows10 版本1909

POC下载：https://github.com/jiansiting/CVE-2020-0796

准备

使用命令

1	python3 cve-2020-0796.py 192.168.197.224

目标机效果

0x04 本地特权提升复现

POC下载：https://github.com/ZecOps/CVE-2020-0796-LPE-POC

参考文章

https://blog.zecops.com/vulnerabilities/vulnerability-reproduction-cve-2020-0796-poc/

https://blog.zecops.com/vulnerabilities/exploiting-smbghost-cve-2020-0796-for-a-local-privilege-escalation-writeup-and-poc/?from=timeline&isappinstalled=0

https://github.com/ZecOps/CVE-2020-0796-LPE-POC

远程代码执行