SMB 捲土重來 (Turning SMB Server Side Bug to Client...

July 01, 2020

310

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

IRCON

不玩 CTF 依然能夠很出色 by K

Funny Systems

July 01, 2020

More Decks by Funny Systems

See All by Funny Systems

雲端 DHCP 安全問題

1

1.1k

雲端資料掉光光 - GCP 事件調查真實案例

2

1.7k

頑固吧！GCP Cloud SQL (Why Hardening GCP Cloud SQL)

0

510

跟壞鄰居想的一樣，供應鏈安全與硬體後門

1

790

以安全工程角度，連結實務與設計

0

390

FunnyPot ‐ 改造 Windows 核心，強固化、蜜罐化

0

750

攻擊者的視角 - 兼談匿名識別度與可追蹤性

1

480

黑客技術，黑科技樹 II

1

870

黑科技樹，黑客技術

1

600

Other Decks in Technology

See All in Technology

AI駆動開発でなんでもハンズオン環境をつくってみた

0

190

AI時代の私の技術インプットとアウトプット術

tonkotsuboy_com

15

8.1k

PHP と TypeScript の型システム比較：AI 時代の「型」は誰のためにあるのか？ #frontend_phpcon_do / frontend_phpcon_do_2026

1

220

サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える

PRO

2

600

製造業のクラウド活用最適解〜AI，DXを加速するデータ基盤の作り方〜

0

180

React、まだ楽しくて草

7

3.6k

「コーディング」しない人のための Claude Code 入門　ChatGPT の次の一歩 — 業務に組み込む育成・共有・自動化

2

790

Platform Engineering as a Product: Criteria for Improvement and Multi-Tenant Design

0

450

個人AIからチームAIへ：開発における品質と生産性の再設計

PRO

0

340

なぜハノーバーメッセに行くべきなのか〜初参加だから語れること〜

0

190

20260528_生成AIを専属DSに_Howの次にすべきことを考える

PRO

0

270

Oracle AI Database@Azure：サービス概要のご紹介

oracle4engineer

PRO

6

1.8k

Featured

See All Featured

Making Projects Easy

120

6.7k

Building Experiences: Design Systems, User Experience, and Full Site Editing

0

520

Build your cross-platform service in a week with App Engine

234

18k

Put a Button on it: Removing Barriers to Going Fast.

60

4.3k

Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf

0

570

Improving Core Web Vitals using Speculation Rules API

sergeychernyshev

21

1.5k

Cheating the UX When There Is Nothing More to Optimize - PixelPioneers

stephaniewalter

287

14k

More Than Pixels: Becoming A User Experience Designer

3

430

455

43k

PRO

1

50k

SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web

0

190

ReactJS: Keep Simple. Everything can be a component!

666

130k

Transcript

SMB 捲土重來
Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心漏洞研究 •
UEFI 開發、漏洞研究 • FPGA 開發、電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、漏洞研究 • SMB 漏洞研究
CVSS (9+/10)
不只修補、還防蠕蟲擴散
https://blog.zecops.com/ 漏洞原理說明 ZecOps
漏洞修補 @<@ 埠關不掉
VV0rk4r0und5
VV0rk4r0und5 BYPASS
官方說明
CLIENT! CLIENT! CLIENT!
如何更好地利用這個漏洞思路
None
None
這時候還在保護模式
這時候還在保護模式
還是自動送出 NetBIOS
#1 當作 Beacon 判斷目標是否開檔
#2 僅第一個封包就能偵測防毒沙盒
離開保護模式
離開保護模式SMB2封包
SMB 反向通道 Server → Client
外網有防火牆攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道攻擊端 Windows 電腦 Windows 電腦利用已經建好的 TCP 連線
SMB 反向通道我 3 年前就玩過了 by Kuon
法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊
• 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心，強固化、蜜罐化 2017 (HoneyCon TW) • 在使用者電腦，捕捉 Kernel Shellcode [email protected]
None
是你看不出門道不是看別人簡報沒用
None
None
None