Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

D69e77fd50edf1a9c6d5ffcddd03dd90?s=47 Funny Systems
July 01, 2020
Technology
0
140

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

IRCON

不玩 CTF 依然能夠很出色 by K

D69e77fd50edf1a9c6d5ffcddd03dd90?s=128

Funny Systems

July 01, 2020
Tweet

More Decks by Funny Systems

See All by Funny Systems
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
1.2k
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
0
360
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
620
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
0
260
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
0
520
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
390
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
750
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
1
480
D69e77fd50edf1a9c6d5ffcddd03dd90?s=48 funnysystems
6
1.1k

Other Decks in Technology

See All in Technology
525442fc70ca92f82ae503f826956137?s=48 finengine
0
370
E53046bb9794560f541fcf2cf0b9d526?s=48 sayokomiura
0
330
525442fc70ca92f82ae503f826956137?s=48 finengine
0
280
8d5ec86449745c31872afc6efdaf2f0a?s=48 freedom_tk
1
230
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
160
0f4a27389318ca7087ae12b1593171c1?s=48 saoritakita
0
180
164fd510e92a1912155b869b2c333c1e?s=48 tutuz
5
3.1k
D8e79ab09f15e69d600c00131bf7d2a9?s=48 yfutamura
0
1.2k
53850955f15249a1a9dc49df6113e400?s=48 line_developers
PRO
1
410
A97eee01397705443a72a48ce29d3e19?s=48 cybozuinsideout
4
3.3k
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
490
Cdfff9be12b12849f1eeb94b2196aca5?s=48 chizuchizu
1
270

Featured

See All Featured
282d599b414022eba5096510f675b6e2?s=48 chrislema
231
16k
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
370
42k
719435d98d452de7ac367c828266cf01?s=48 erikaheidi
17
4.6k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
312
21k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
779
240k
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
233
900k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
283
47k
2f5463832ccb768ccb4a1ca3607c27ef?s=48 jacobian
257
20k
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
66
3.1k
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
631
48k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
442
29k
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
294
39k

Transcript

  1. SMB 捲土重來

  2. Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •

    UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究

  3. CVSS (9+/10)

  4. 不只修補、還防蠕蟲擴散

  5. https://blog.zecops.com/ 漏洞原理說明 ZecOps

  6. 漏洞修補 @<@ 埠 關 不 掉

  7. VV0rk4r0und5

  8. VV0rk4r0und5 BYPASS

  9. 官方說明

  10. CLIENT! CLIENT! CLIENT!

  11. 如何更好地 利用這個漏洞 思路

  12. None
  13. None

  14. 這時候還在保護模式

  15. 這時候還在保護模式

  16. 還是自動送出 NetBIOS

  17. #1 當作 Beacon 判斷目標是否開檔

  18. #2 僅第一個封包就能偵測防毒沙盒

  19. 離開保護模式

  20. 離開保護模式SMB2封包

  21. SMB 反向通道 Server → Client

  22. 外網有防火牆 攻擊端 Windows 電腦 Windows 電腦

  23. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦

  24. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線

  25. SMB 反向通道 我 3 年前就玩過了 by Kuon

  26. 法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊

    • 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode info@Funny.Systems
  27. None

  28. 是你看不出門道 不是看別人簡報沒用

  29. None
  30. None
  31. None