Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SMB 捲土重來 (Turning SMB Server Side Bug to Client...
Search
Funny Systems
July 01, 2020
Technology
0
310
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
IRCON
不玩 CTF 依然能夠很出色 by K
Funny Systems
July 01, 2020
Tweet
Share
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
490
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
770
以安全工程角度,連結實務與設計
funnysystems
0
380
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
750
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
460
黑客技術,黑科技樹 II
funnysystems
1
860
黑科技樹,黑客技術
funnysystems
1
590
Other Decks in Technology
See All in Technology
ブログの作成に音声AIツールを使って音声入力しようとした話
smt7174
1
170
opsmethod第1回_アラート調査の自動化にむけて
yamatook
0
290
I tried making an AI manzai comedy act with "boke" and "tsukkomi" using Strands Agents
zzzzico
1
180
歴史に敬意を! パラシュートVPoEが組織と共同で立ち上がる信頼醸成オンボーディング
go0517go
PRO
0
210
AWS Bedrock Guardrails / 機密情報の入力・出力をブロックする — Blocking Sensitive Information Input/Output
kazuhitonakayama
2
170
NW構成図の自動描画は何が難しいのか?/netdevnight3
corestate55
2
420
なぜAIは組織を速くしないのか 令和の腑分け
sugino
31
15k
Goで実現する堅牢なアーキテクチャ:DDD、gRPC-connect、そしてAI協調開発の実践
fujidomoe
3
740
AWS CDK の目玉新機能「Mixins」とは / cdk-mixins
gotok365
2
260
Amazon Bedrock AgentCoreでブラウザ拡張型AI調査エージェントを開発した話 (シングルエージェント編)
nasuvitz
2
110
20260222ねこIoTLT ねこIoTLTをふりかえる
poropinai1966
0
210
競争優位を生み出す戦略的内製開発の実践技法
masuda220
PRO
2
430
Featured
See All Featured
Designing for Timeless Needs
cassininazir
0
140
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
62
50k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
77
Ethics towards AI in product and experience design
skipperchong
2
210
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
460
How to Ace a Technical Interview
jacobian
281
24k
GitHub's CSS Performance
jonrohan
1032
470k
Mind Mapping
helmedeiros
PRO
1
100
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.7k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
450
Transcript
SMB 捲土重來
Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •
UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究
CVSS (9+/10)
不只修補、還防蠕蟲擴散
https://blog.zecops.com/ 漏洞原理說明 ZecOps
漏洞修補 @<@ 埠 關 不 掉
VV0rk4r0und5
VV0rk4r0und5 BYPASS
官方說明
CLIENT! CLIENT! CLIENT!
如何更好地 利用這個漏洞 思路
None
None
這時候還在保護模式
這時候還在保護模式
還是自動送出 NetBIOS
#1 當作 Beacon 判斷目標是否開檔
#2 僅第一個封包就能偵測防毒沙盒
離開保護模式
離開保護模式SMB2封包
SMB 反向通道 Server → Client
外網有防火牆 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線
SMB 反向通道 我 3 年前就玩過了 by Kuon
法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊
• 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode
[email protected]
None
是你看不出門道 不是看別人簡報沒用
None
None
None
funnysystems
smt7174
yamatook
zzzzico
go0517go
kazuhitonakayama
corestate55
sugino
fujidomoe
gotok365
nasuvitz
poropinai1966
masuda220
cassininazir
soudai
davidcarrasco
skipperchong
tomoyanonymous
jacobian
jonrohan
helmedeiros
lfama
marktimemedia
addyosmani
honzajavorek
