Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SMB 捲土重來 (Turning SMB Server Side Bug to Client...
Search
Funny Systems
July 01, 2020
Technology
0
300
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
IRCON
不玩 CTF 依然能夠很出色 by K
Funny Systems
July 01, 2020
Tweet
Share
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
490
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
770
以安全工程角度,連結實務與設計
funnysystems
0
380
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
740
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
460
黑客技術,黑科技樹 II
funnysystems
1
860
黑科技樹,黑客技術
funnysystems
1
590
Other Decks in Technology
See All in Technology
Deno・Bunの標準機能やElysiaJSを使ったWebSocketサーバー実装 / ラーメン屋を貸し切ってLT会! IoTLT 2026新年会
you
PRO
0
230
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
190
学生・新卒・ジュニアから目指すSRE
hiroyaonoe
2
500
セキュリティ はじめの一歩
nikinusu
0
1.5k
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
2
810
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
2
1.8k
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
340
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.3k
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
maaaato
0
120
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
280
AI推進者の視点で見る、Bill OneのAI活用の今
sansantech
PRO
2
320
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
thara0402
0
130
Featured
See All Featured
Darren the Foodie - Storyboard
khoart
PRO
2
2.3k
A Modern Web Designer's Workflow
chriscoyier
698
190k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
280
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Building AI with AI
inesmontani
PRO
1
670
Navigating Weather and Climate Data
rabernat
0
97
How GitHub (no longer) Works
holman
316
140k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
54
Are puppies a ranking factor?
jonoalderson
1
2.7k
Embracing the Ebb and Flow
colly
88
5k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
400
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.5k
Transcript
SMB 捲土重來
Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •
UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究
CVSS (9+/10)
不只修補、還防蠕蟲擴散
https://blog.zecops.com/ 漏洞原理說明 ZecOps
漏洞修補 @<@ 埠 關 不 掉
VV0rk4r0und5
VV0rk4r0und5 BYPASS
官方說明
CLIENT! CLIENT! CLIENT!
如何更好地 利用這個漏洞 思路
None
None
這時候還在保護模式
這時候還在保護模式
還是自動送出 NetBIOS
#1 當作 Beacon 判斷目標是否開檔
#2 僅第一個封包就能偵測防毒沙盒
離開保護模式
離開保護模式SMB2封包
SMB 反向通道 Server → Client
外網有防火牆 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線
SMB 反向通道 我 3 年前就玩過了 by Kuon
法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊
• 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode
[email protected]
None
是你看不出門道 不是看別人簡報沒用
None
None
None
funnysystems
you
slsops
hiroyaonoe
nikinusu
bwkw
sansantech
kworkdev
sansan33
maaaato
tsukuboshi
thara0402
khoart
chriscoyier
codingconduct
morganepeng
inesmontani
rabernat
holman
akademiya2063
jonoalderson
colly
marktimemedia
aleyda
