Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SMB 捲土重來 (Turning SMB Server Side Bug to Client...

Avatar for Funny Systems Funny Systems
July 01, 2020
Technology
0
270

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

IRCON

不玩 CTF 依然能夠很出色 by K
Avatar for Funny Systems

Funny Systems

July 01, 2020
Tweet

More Decks by Funny Systems

See All by Funny Systems
雲端 DHCP 安全問題
Avatar for Funny Systems funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
Avatar for Funny Systems funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
Avatar for Funny Systems funnysystems
0
480
跟壞鄰居想的一樣,供應鏈安全與硬體後門
Avatar for Funny Systems funnysystems
1
740
以安全工程角度,連結實務與設計
Avatar for Funny Systems funnysystems
0
360
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
Avatar for Funny Systems funnysystems
0
720
攻擊者的視角 - 兼談匿名識別度與可追蹤性
Avatar for Funny Systems funnysystems
1
450
黑客技術,黑科技樹 II
Avatar for Funny Systems funnysystems
1
840
黑科技樹,黑客技術
Avatar for Funny Systems funnysystems
1
570

Other Decks in Technology

See All in Technology
初めてのAzure FunctionsをClaude Codeで作ってみた / My first Azure Functions using Claude Code
Avatar for Hideaki Aoyagi hideakiaoyagi
1
120
SFTPコンテナからファイルをダウンロードする
Avatar for ディップ株式会社 dip
0
470
Cloud Native Scalability for Internal Developer Platforms
Avatar for hhiroshell hhiroshell
2
480
CIでのgolangci-lintの実行を約90%削減した話
Avatar for KazukiHayase kazukihayase
0
320
Whats_new_in_Podman_and_CRI-O_2025-06
Avatar for orimanabu orimanabu
3
180
実践! AIエージェント導入記
Avatar for 森本タカヒロ 1mono2prod
0
110
API の仕様から紐解く「MCP 入門」 ~MCP の「コンテキスト」って何だ?~
Avatar for CData Software Japan cdataj
0
170
kubellが挑むBPaaSにおける、人とAIエージェントによるサービス開発の最前線と技術展望
Avatar for kubell kubell_hr
1
350
VCpp Link and Library - C++ breaktime 2025 Summer
Avatar for Akiko Kawai harukasao
0
210
Rubyで作る論理回路シミュレータの設計の話 - Kashiwa.rb #12
Avatar for Koji NAKAMURA kozy4324
1
320
Nonaka Sensei
Avatar for Yasunobu Kawaguchi kawaguti
PRO
4
770
比起獨自升級 我更喜歡 DevOps 文化 <3
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
480

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
48
2.8k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
233
140k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
36
2.7k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
22
3.5k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
693
190k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
910
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k

Transcript

  1. SMB 捲土重來

  2. Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •

    UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究

  3. CVSS (9+/10)

  4. 不只修補、還防蠕蟲擴散

  5. https://blog.zecops.com/ 漏洞原理說明 ZecOps

  6. 漏洞修補 @<@ 埠 關 不 掉

  7. VV0rk4r0und5

  8. VV0rk4r0und5 BYPASS

  9. 官方說明

  10. CLIENT! CLIENT! CLIENT!

  11. 如何更好地 利用這個漏洞 思路

  12. None
  13. None

  14. 這時候還在保護模式

  15. 這時候還在保護模式

  16. 還是自動送出 NetBIOS

  17. #1 當作 Beacon 判斷目標是否開檔

  18. #2 僅第一個封包就能偵測防毒沙盒

  19. 離開保護模式

  20. 離開保護模式SMB2封包

  21. SMB 反向通道 Server → Client

  22. 外網有防火牆 攻擊端 Windows 電腦 Windows 電腦

  23. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦

  24. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線

  25. SMB 反向通道 我 3 年前就玩過了 by Kuon

  26. 法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊

    • 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode [email protected]
  27. None

  28. 是你看不出門道 不是看別人簡報沒用

  29. None
  30. None
  31. None