Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SMB 捲土重來 (Turning SMB Server Side Bug to Client...

Avatar for Funny Systems Funny Systems
July 01, 2020
Technology
0
280

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

IRCON

不玩 CTF 依然能夠很出色 by K

Avatar for Funny Systems

Funny Systems

July 01, 2020
Tweet

More Decks by Funny Systems

See All by Funny Systems
雲端 DHCP 安全問題
Avatar for Funny Systems funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
Avatar for Funny Systems funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
Avatar for Funny Systems funnysystems
0
480
跟壞鄰居想的一樣,供應鏈安全與硬體後門
Avatar for Funny Systems funnysystems
1
740
以安全工程角度,連結實務與設計
Avatar for Funny Systems funnysystems
0
370
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
Avatar for Funny Systems funnysystems
0
730
攻擊者的視角 - 兼談匿名識別度與可追蹤性
Avatar for Funny Systems funnysystems
1
450
黑客技術,黑科技樹 II
Avatar for Funny Systems funnysystems
1
850
黑科技樹,黑客技術
Avatar for Funny Systems funnysystems
1
580

Other Decks in Technology

See All in Technology
攻撃と防御で実践するプロダクトセキュリティ演習~導入パート~
Avatar for Recruit recruitengineers
PRO
3
1.7k
エラーとアクセシビリティ
Avatar for Tajima Sachiko schktjm
0
190
衝突して強くなる! BLUE GIANTと アジャイルチームの共通点とは ― いきいきと活気に満ちたグルーヴあるチームを作るコツ ― / BLUE GIANT and Agile Teams
Avatar for naiban naitosatoshi
0
290
ヘブンバーンズレッドにおける、世界観を活かしたミニゲーム企画の作り方
Avatar for gree_tech gree_tech
PRO
0
420
生成AI時代に必要な価値ある意思決定を育てる「開発プロセス定義」を用いた中期戦略
Avatar for KAKEHASHI kakehashi
PRO
1
240
kubellが考える戦略と実行を繋ぐ活用ファーストのデータ分析基盤
Avatar for kubell kubell_hr
0
120
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
Avatar for わだよし yo41sawada
0
170
制約理論(ToC)入門
Avatar for Recruit recruitengineers
PRO
9
3.7k
AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025
Avatar for MasahiroKawahara masahirokawahara
2
1k
ライブサービスゲームQAのパフォーマンス検証による品質改善の取り組み
Avatar for gree_tech gree_tech
PRO
0
430
Vault meets Kubernetes
Avatar for mochizuki875 mochizuki875
0
150
Skrub: machine-learning with dataframes
Avatar for Gael Varoquaux gaelvaroquaux
0
100

Featured

See All Featured
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
21k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.6k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
51
5.6k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
460k
Navigating Team Friction
Avatar for Lara Hogan lara
189
15k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.6k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
131
19k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.6k

Transcript

  1. SMB 捲土重來

  2. Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •

    UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究

  3. CVSS (9+/10)

  4. 不只修補、還防蠕蟲擴散

  5. https://blog.zecops.com/ 漏洞原理說明 ZecOps

  6. 漏洞修補 @<@ 埠 關 不 掉

  7. VV0rk4r0und5

  8. VV0rk4r0und5 BYPASS

  9. 官方說明

  10. CLIENT! CLIENT! CLIENT!

  11. 如何更好地 利用這個漏洞 思路

  12. None
  13. None

  14. 這時候還在保護模式

  15. 這時候還在保護模式

  16. 還是自動送出 NetBIOS

  17. #1 當作 Beacon 判斷目標是否開檔

  18. #2 僅第一個封包就能偵測防毒沙盒

  19. 離開保護模式

  20. 離開保護模式SMB2封包

  21. SMB 反向通道 Server → Client

  22. 外網有防火牆 攻擊端 Windows 電腦 Windows 電腦

  23. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦

  24. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線

  25. SMB 反向通道 我 3 年前就玩過了 by Kuon

  26. 法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊

    • 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode [email protected]
  27. None

  28. 是你看不出門道 不是看別人簡報沒用

  29. None
  30. None
  31. None