Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

D69e77fd50edf1a9c6d5ffcddd03dd90?s=47 Funny Systems
July 01, 2020
Technology
0
150

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

IRCON

不玩 CTF 依然能夠很出色 by K

D69e77fd50edf1a9c6d5ffcddd03dd90?s=128

Funny Systems

July 01, 2020
Tweet

More Decks by Funny Systems

See All by Funny Systems
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
0
880
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
1.4k
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
0
380
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
620
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
0
260
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
0
530
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
400
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
750
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
490

Other Decks in Technology

See All in Technology
4e7f712e4bba241f579d3dc0eaf130d4?s=48 mito201
2
110
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
0
170
E53046bb9794560f541fcf2cf0b9d526?s=48 sayokomiura
0
170
195f71c8183f8d27da66aa0618f293b6?s=48 task4233
1
100
8dc11c75db9c4281f195337817ec496c?s=48 pn
0
110
Ea29e2b19d11b48f867ae71d6a6de5df?s=48 opelab
2
340
4756285958b3bd553b49ed5ba544ec23?s=48 fasahina
0
190
13725f35541aa680ed5f85d16b85947a?s=48 tacck
1
310
252e6c31a6452aa80deb9ad0107975c7?s=48 attakei
0
130
D8e3492ad16d2087b7cb8b2f6c4d3eb9?s=48 iseki
0
110
842515eaf8fbb2dfcc75197e7797dc15?s=48 sat
12
9k
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
PRO
1
390

Featured

See All Featured
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
106
5.2k
88bc30284c6a424b63a92aad27d0ba36?s=48 jnunemaker
PRO
43
4.8k
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
40
1.9k
053e75a5b48b44d6dd0612795dfb326d?s=48 notwaldorf
47
2.7k
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
239
23k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
496
110k
78b475797a14c84799063c7cd073962f?s=48 holman
291
130k
812e1705ff0f8bc1bcf18587bde687d5?s=48 62gerente
591
210k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
687
180k
F68cb25ae3e5c2106997454b13b7737d?s=48 brad_frost
161
6.7k
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
60
7.1k

Transcript

  1. SMB 捲土重來

  2. Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •

    UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究

  3. CVSS (9+/10)

  4. 不只修補、還防蠕蟲擴散

  5. https://blog.zecops.com/ 漏洞原理說明 ZecOps

  6. 漏洞修補 @<@ 埠 關 不 掉

  7. VV0rk4r0und5

  8. VV0rk4r0und5 BYPASS

  9. 官方說明

  10. CLIENT! CLIENT! CLIENT!

  11. 如何更好地 利用這個漏洞 思路

  12. None
  13. None

  14. 這時候還在保護模式

  15. 這時候還在保護模式

  16. 還是自動送出 NetBIOS

  17. #1 當作 Beacon 判斷目標是否開檔

  18. #2 僅第一個封包就能偵測防毒沙盒

  19. 離開保護模式

  20. 離開保護模式SMB2封包

  21. SMB 反向通道 Server → Client

  22. 外網有防火牆 攻擊端 Windows 電腦 Windows 電腦

  23. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦

  24. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線

  25. SMB 反向通道 我 3 年前就玩過了 by Kuon

  26. 法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊

    • 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode info@Funny.Systems
  27. None

  28. 是你看不出門道 不是看別人簡報沒用

  29. None
  30. None
  31. None