SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

Transcript

1. SMB 捲土重來

2. Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •

   UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究

3. CVSS (9+/10)

4. 不只修補、還防蠕蟲擴散

5. https://blog.zecops.com/ 漏洞原理說明 ZecOps

6. 漏洞修補 @<@ 埠 關 不 掉

7. VV0rk4r0und5

8. VV0rk4r0und5 BYPASS

9. 官方說明

10. CLIENT! CLIENT! CLIENT!

11. 如何更好地 利用這個漏洞 思路

12. None
13. None

14. 這時候還在保護模式

15. 這時候還在保護模式

16. 還是自動送出 NetBIOS

17. #1 當作 Beacon 判斷目標是否開檔

18. #2 僅第一個封包就能偵測防毒沙盒

19. 離開保護模式

20. 離開保護模式SMB2封包

21. SMB 反向通道 Server → Client

22. 外網有防火牆 攻擊端 Windows 電腦 Windows 電腦

23. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦

24. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線

25. SMB 反向通道 我 3 年前就玩過了 by Kuon

26. 法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊

    • 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心，強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦，捕捉 Kernel Shellcode [email protected]
27. None

28. 是你看不出門道 不是看別人簡報沒用

29. None
30. None
31. None