Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SMB 捲土重來 (Turning SMB Server Side Bug to Client...

Funny Systems
July 01, 2020
Technology
0
260

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

IRCON

不玩 CTF 依然能夠很出色 by K

Funny Systems

July 01, 2020
Tweet

More Decks by Funny Systems

See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
480
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
730
以安全工程角度,連結實務與設計
funnysystems
0
360
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
710
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
450
黑客技術,黑科技樹 II
funnysystems
1
830
黑科技樹,黑客技術
funnysystems
1
570

Other Decks in Technology

See All in Technology
新卒1年目のフロントエンド開発での取り組み/New grad front-end efforts
kaonavi
0
140
スケールアップ企業のQA組織のバリューを最大限に引き出すための取り組み
tarappo
4
1.2k
20250326_管理ツールの権限管理で改善したこと
sasata299
1
610
データベースで見る『家族アルバム みてね』の変遷 / The Evolution of Family Album Through the Lens of Databases
kohbis
4
1k
Amazon Q Developer 他⽣成AIと⽐較してみた
takano0131
1
140
こんなデータマートは嫌だ。どんな? / waiwai-data-meetup-202504
shuntak
3
580
3/26 クラウド食堂LT #2 GenU案件を通して学んだ教訓 登壇資料
ymae
1
240
LINEギフトのLINEミニアプリアクセシビリティ改善事例
lycorptech_jp
PRO
0
330
大規模プロジェクトにおける 品質管理の要点と実践 / 20250327 Suguru Ishii
shift_evolve
0
320
出前館を支えるJavaとKotlin
demaecan
0
140
Lightdashの利活用状況 ー導入から2年経った現在地_20250409
hirokiigeta
1
230
Tokyo dbt Meetup #13 dbtと連携するBI製品&機能ざっくり紹介
sagara
0
320

Featured

See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
Agile that works and the tools we love
rasmusluckow
328
21k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
17
1.1k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.3k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
28
1.6k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Bash Introduction
62gerente
611
210k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
How to Ace a Technical Interview
jacobian
276
23k
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k

Transcript

  1. SMB 捲土重來

  2. Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •

    UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究

  3. CVSS (9+/10)

  4. 不只修補、還防蠕蟲擴散

  5. https://blog.zecops.com/ 漏洞原理說明 ZecOps

  6. 漏洞修補 @<@ 埠 關 不 掉

  7. VV0rk4r0und5

  8. VV0rk4r0und5 BYPASS

  9. 官方說明

  10. CLIENT! CLIENT! CLIENT!

  11. 如何更好地 利用這個漏洞 思路

  12. None
  13. None

  14. 這時候還在保護模式

  15. 這時候還在保護模式

  16. 還是自動送出 NetBIOS

  17. #1 當作 Beacon 判斷目標是否開檔

  18. #2 僅第一個封包就能偵測防毒沙盒

  19. 離開保護模式

  20. 離開保護模式SMB2封包

  21. SMB 反向通道 Server → Client

  22. 外網有防火牆 攻擊端 Windows 電腦 Windows 電腦

  23. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦

  24. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線

  25. SMB 反向通道 我 3 年前就玩過了 by Kuon

  26. 法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊

    • 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode [email protected]
  27. None

  28. 是你看不出門道 不是看別人簡報沒用

  29. None
  30. None
  31. None