CVE-2020-0796 SMBv3本地提权

Posted 2020-11-27 magicalpig

SMBv3介绍

服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机，在引入Active Directory之前被称为“ Microsoft Windows网络” 。相应的Windows服务是用于服务器组件的LAN Manager服务器和用于客户端组件的LAN Manager工作站。

提权利用

互联网公开出现利用该漏洞实现本地提权，该EXP主要是利用了往’winlogon.exe’中写入shellcode的方式来实现权限提升的目的，而shellcode的位置和指针通过利用SMB漏洞进行部署

详细可GitHub搜索“Windows SMBv3 LPE exploit #SMBGhost”

编译好的exe执行后，直接打开一个system权限的控制台