SMB 捲土重來 (Turning SMB Server Side Bug to Client...

July 01, 2020

320

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

IRCON

不玩 CTF 依然能夠很出色 by K

Funny Systems

July 01, 2020

More Decks by Funny Systems

See All by Funny Systems

雲端 DHCP 安全問題

1

1.1k

雲端資料掉光光 - GCP 事件調查真實案例

2

1.7k

頑固吧！GCP Cloud SQL (Why Hardening GCP Cloud SQL)

0

510

跟壞鄰居想的一樣，供應鏈安全與硬體後門

1

790

以安全工程角度，連結實務與設計

0

400

FunnyPot ‐ 改造 Windows 核心，強固化、蜜罐化

0

750

攻擊者的視角 - 兼談匿名識別度與可追蹤性

1

490

黑客技術，黑科技樹 II

1

870

黑科技樹，黑客技術

1

600

Other Decks in Technology

See All in Technology

【2026年版】ベクトル検索とEmbedding最前線

23

6.1k

いまさら聞けない「仕様駆動開発入門」〜AI活用時代の開発プロセスを考える〜

findy_eventslides

2

160

2026TECHFRESH畢業分享會 - AI 時代的人生存檔點

line_developers_tw

PRO

0

1.3k

Flow 不死：AI 時代 DevOps 的不變本質

2

370

SteampipeとExcel Power QueryでAWS構成定義書の作成を自動化する

0

160

Oracle AI Database@Google Cloud：サービス概要のご紹介

oracle4engineer

PRO

6

1.6k

OTel × Datadog で「AI活用」を計測し、改善に繋げる

2

460

Claude Codeをどのようにキャッチアップしているか

13

8.6k

[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる

1

210

小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47

nikkei_engineer_recruiting

0

310

IaC コードを資産へ：AWS CDK 社内ライブラリと横断展開 / aws-summit-japan-2026

9

1.3k

白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か？ / Is it true that “the more you divide AI agents, the better”?

1

420

Featured

See All Featured

Code Review Best Practice

74

20k

DevOps and Value Stream Thinking: Enabling flow, efficiency and business value

1

240

Testing 201, or: Great Expectations

46

8.2k

JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022

1

480

ピンチをチャンスに：未来をつくるプロダクトロードマップ #pmconf2020

128

56k

How GitHub (no longer) Works

316

150k

svc-hook: hooking system calls on ARM64 by binary rewriting

2

300

Are puppies a ranking factor?

1

3.6k

Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum

0

600

Being A Developer After 40

91

590k

Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth

0

160

The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs

PRO

3

3.5k

Transcript

SMB 捲土重來
Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心漏洞研究 •
UEFI 開發、漏洞研究 • FPGA 開發、電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、漏洞研究 • SMB 漏洞研究
CVSS (9+/10)
不只修補、還防蠕蟲擴散
https://blog.zecops.com/ 漏洞原理說明 ZecOps
漏洞修補 @<@ 埠關不掉
VV0rk4r0und5
VV0rk4r0und5 BYPASS
官方說明
CLIENT! CLIENT! CLIENT!
如何更好地利用這個漏洞思路
None
None
這時候還在保護模式
這時候還在保護模式
還是自動送出 NetBIOS
#1 當作 Beacon 判斷目標是否開檔
#2 僅第一個封包就能偵測防毒沙盒
離開保護模式
離開保護模式SMB2封包
SMB 反向通道 Server → Client
外網有防火牆攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道攻擊端 Windows 電腦 Windows 電腦利用已經建好的 TCP 連線
SMB 反向通道我 3 年前就玩過了 by Kuon
法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊
• 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心，強固化、蜜罐化 2017 (HoneyCon TW) • 在使用者電腦，捕捉 Kernel Shellcode [email protected]
None
是你看不出門道不是看別人簡報沒用
None
None
None