文件名称:CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
文件大小:2.39MB
文件格式:ZIP
更新时间:2024-04-08 07:07:05
poc rce remote-code-execution smbghost cve-2020-0796
CVE-2020-0796远程执行代码POC
(c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误CVE-2020-0796 /“ SMBGhost”的远程代码执行POC预期结果:具有系统访问权限的反向Shell。仅用于公司环境中的教育和测试。 ZecOps对代码不承担任何责任,使用后果自负。如果您对用于服务器,端点和移动设备的无代理DFIR工具感兴趣,以自动检测SMBGhost和其他类型的攻击,请联系 。
用法
确保已安装Python和ncat 。
在目标计算机上运行calc_target_offsets.bat ,并根据脚本输出调整SMBleedingGhost.py文件顶部的偏移量(另请参见下面的注释)。
使用以下命令行参数运行ncat :
ncat -lvp
【文件预览】:
CVE-2020-0796-RCE-POC-master
----SMBleedingGhost.py(43KB)
----tools()
--------dumpbin.exe(22KB)
--------vcruntime140_1.dll(43KB)
--------cdb.exe(149KB)
--------vcruntime140.dll(98KB)
--------msvcp140.dll(576KB)
--------dbghelp.dll(1.85MB)
--------link.exe(1.6MB)
--------symsrv.dll(244KB)
--------tbbmalloc.dll(255KB)
----demo.gif(342KB)
----smbghost_kshellcode_x64.asm(18KB)
----calc_target_offsets.bat(2KB)
----README.md(4KB)