本文介绍了CVE-2020-0796,即永恒之黑漏洞,该漏洞与永恒之蓝类似,利用Windows SMB漏洞进行远程攻击。漏洞存在于Srv2.sys驱动,因未验证压缩数据导致缓冲区溢出。通过构造恶意文件触发,可能导致系统蓝屏。复现实验中,使用Kali Linux对Win10虚拟机发起攻击,成功引发蓝屏。
永恒之黑漏洞
CVE-2020-0796介绍
永恒之黑漏洞与永恒之蓝漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限。永恒之黑漏洞是对SMB客户端的攻击,攻击者可以通过构造一个恶意的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被打开就会触发漏洞
- 漏洞成因
永恒之黑漏洞存在于受影响版本的Windows驱动srv2.sys中,Windows SMB升级到3.1.1版本增加了对压缩数据的支持,未对用户传输的压缩数据的合法性进行校验
漏洞复现
- win10虚拟机(1909版本):192.168.37.137
使用奇安信安全工具进行检测,发现存在漏洞,关闭防火墙
- kali:192.168.37.130
kali使用蓝屏攻击工具,对win10发起攻击
win10被攻击蓝屏
蓝屏分析
py脚本连接目标SMB客户端
发送压缩消息使用SMB2_COMPRESSION_TRANSFORM_HEADER结构,可选头设置过大的偏移字段(4字节),使目标机解压缓冲区溢出电脑崩溃蓝屏
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
