Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SMB 捲土重來 (Turning SMB Server Side Bug to Client...

Funny Systems
July 01, 2020
Technology
0
260

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

IRCON

不玩 CTF 依然能夠很出色 by K

Funny Systems

July 01, 2020
Tweet

More Decks by Funny Systems

See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
470
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
730
以安全工程角度,連結實務與設計
funnysystems
0
360
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
700
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
440
黑客技術,黑科技樹 II
funnysystems
1
830
黑科技樹,黑客技術
funnysystems
1
570

Other Decks in Technology

See All in Technology
バックエンドエンジニアのためのフロントエンド入門 #devsumiC
panda_program
18
7.5k
データの品質が低いと何が困るのか
kzykmyzw
6
1.1k
Culture Deck
optfit
0
420
全文検索+セマンティックランカー+LLMの自然文検索サ−ビスで得られた知見
segavvy
2
110
Oracle Cloud Infrastructure:2025年2月度サービス・アップデート
oracle4engineer
PRO
1
210
2024.02.19 W&B AIエージェントLT会 / AIエージェントが業務を代行するための計画と実行 / Algomatic 宮脇
smiyawaki0820
13
3.4k
CZII - CryoET Object Identification 参加振り返り・解法共有
tattaka
0
370
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
3k
飲食店予約台帳を支えるインタラクティブ UI 設計と実装
siropaca
7
1.8k
リアルタイム分析データベースで実現する SQLベースのオブザーバビリティ
mikimatsumoto
0
1.4k
7日間でハッキングをはじめる本をはじめてみませんか?_ITエンジニア本大賞2025
nomizone
2
1.8k
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
2
2.9k

Featured

See All Featured
Speed Design
sergeychernyshev
27
790
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Making Projects Easy
brettharned
116
6k
Designing for Performance
lara
604
68k
Music & Morning Musume
bryan
46
6.3k
Building a Scalable Design System with Sketch
lauravandoore
461
33k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
174
51k
KATA
mclloyd
29
14k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
The Cost Of JavaScript in 2023
addyosmani
47
7.3k

Transcript

  1. SMB 捲土重來

  2. Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •

    UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究

  3. CVSS (9+/10)

  4. 不只修補、還防蠕蟲擴散

  5. https://blog.zecops.com/ 漏洞原理說明 ZecOps

  6. 漏洞修補 @<@ 埠 關 不 掉

  7. VV0rk4r0und5

  8. VV0rk4r0und5 BYPASS

  9. 官方說明

  10. CLIENT! CLIENT! CLIENT!

  11. 如何更好地 利用這個漏洞 思路

  12. None
  13. None

  14. 這時候還在保護模式

  15. 這時候還在保護模式

  16. 還是自動送出 NetBIOS

  17. #1 當作 Beacon 判斷目標是否開檔

  18. #2 僅第一個封包就能偵測防毒沙盒

  19. 離開保護模式

  20. 離開保護模式SMB2封包

  21. SMB 反向通道 Server → Client

  22. 外網有防火牆 攻擊端 Windows 電腦 Windows 電腦

  23. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦

  24. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線

  25. SMB 反向通道 我 3 年前就玩過了 by Kuon

  26. 法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊

    • 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode [email protected]
  27. None

  28. 是你看不出門道 不是看別人簡報沒用

  29. None
  30. None
  31. None