zoukankan      html  css  js  c++  java
  • CVE-2020-0796 SMBv3本地提权

    SMBv3介绍

    服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Microsoft Windows网络” 。相应的Windows服务是用于服务器组件的LAN Manager服务器和用于客户端组件的LAN Manager工作站。

    提权利用

    互联网公开出现利用该漏洞实现本地提权,该EXP主要是利用了往’winlogon.exe’中写入shellcode的方式来实现权限提升的目的,而shellcode的位置和指针通过利用SMB漏洞进行部署

    详细可GitHub搜索“Windows SMBv3 LPE exploit #SMBGhost”

    编译好的exe执行后,直接打开一个system权限的控制台

  • 相关阅读:
    移动网络介绍
    统一导航路由方案
    负载均衡汇总
    Openfire部署和配置说明
    CDN技术介绍
    流媒体
    WebSocket和HTTP的区别与联系
    zabbix 邮件报警
    Linux系统故障-Repair filesystem
    redhat 6.8 配置yum源
  • 原文地址:https://www.cnblogs.com/magicalpig/p/12612268.html
Copyright © 2011-2022 走看看