SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox

0120

 

漏洞分析

目标计算机上启用SMBv1
这里开启了共享C:\ 因为只有C盘
如果目标计算机没有设置凭据,则不需要用户名和密码。

 

1、启动smb

图片[1]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科
图片[2]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科

图片[3]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科图片[4]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科

2、在C盘共享 不好截图手机拍

 

图片[5]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科图片[6]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科图片[7]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科3、关闭防火墙

图片[8]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科
4、可以ping通
图片[9]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科

5、下载POC
cd CVE-2020-1301
vim exploit

图片[10]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科

6、找到tree_connect_andx函数修改成自己共享的文件名

图片[11]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科

7、python exploit.py -u win -p win -t 192.168.2.134
-u用户名,-p密码 -t目标

图片[12]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科

8、出现tid和fid表示成功

图片[13]-SMB v1远程代码执行漏洞(CVE-2020-1301)复现 – 作者:Vuibox-安全小百科

 

 

来源:freebuf.com 2020-07-13 21:07:07 by: Vuibox

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
别让梦想只停留在梦里
Do not let dream just be your dream
  • admin的头像-安全小百科
  • admin
    50595140W+71
    人生就像一杯茶,不会苦一辈子,但总会苦一阵子
    Life is like a cup of tea.It won't be bitter for a lifetime but for a short while anyway
相关推荐
评论 抢沙发

请登录后发表评论

公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科4年前
050410
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科4年前
48430
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科4年前
022350
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科4年前
014260
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科4年前
013360
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科4年前
012040