Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

SMB 捲土重來 (Turning SMB Server Side Bug to Client...

Avatar for Funny Systems Funny Systems
July 01, 2020
Technology
0
290

SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)

IRCON

不玩 CTF 依然能夠很出色 by K

Avatar for Funny Systems

Funny Systems

July 01, 2020
Tweet

More Decks by Funny Systems

See All by Funny Systems
雲端 DHCP 安全問題
Avatar for Funny Systems funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
Avatar for Funny Systems funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
Avatar for Funny Systems funnysystems
0
490
跟壞鄰居想的一樣,供應鏈安全與硬體後門
Avatar for Funny Systems funnysystems
1
770
以安全工程角度,連結實務與設計
Avatar for Funny Systems funnysystems
0
370
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
Avatar for Funny Systems funnysystems
0
740
攻擊者的視角 - 兼談匿名識別度與可追蹤性
Avatar for Funny Systems funnysystems
1
460
黑客技術,黑科技樹 II
Avatar for Funny Systems funnysystems
1
850
黑科技樹,黑客技術
Avatar for Funny Systems funnysystems
1
580

Other Decks in Technology

See All in Technology
AWSインフルエンサーへの道 / load of AWS Influencer
Avatar for WHIsaiyo whisaiyo
0
210
AI with TiDD
Avatar for Shiraji shiraji
1
270
AWSの新機能をフル活用した「re:Inventエージェント」開発秘話
Avatar for みのるん minorun365
2
430
アラフォーおじさん、はじめてre:Inventに行く / A 40-Something Guy’s First re:Invent Adventure
Avatar for 株式会社カミナシ kaminashi
0
120
さくらのクラウド開発ふりかえり2025
Avatar for kazeburo kazeburo
2
850
Connection-based OAuthから学ぶOAuth for AI Agents
Avatar for GMO Flatt Security flatt_security
0
350
AI との良い付き合い方を僕らは誰も知らない
Avatar for Asei Sugiyama asei
0
230
【開発を止めるな】機能追加と並行して進めるアーキテクチャ改善/Keep Shipping: Architecture Improvements Without Pausing Dev
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
120
Kiro を用いたペアプロのススメ
Avatar for Taiki Sugawara taikis
4
1.6k
Snowflake導入から1年、LayerXのデータ活用の現在 / One Year into Snowflake: How LayerX Uses Data Today
Avatar for Civitaspo civitaspo
0
2.3k
20251203_AIxIoTビジネス共創ラボ_第4回勉強会_BP山崎.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
130
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
Avatar for Tomohiro Hashidate joker1007
19
7.5k

Featured

See All Featured
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
0
1.9k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
1.9k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
870
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.1k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
It's Worth the Effort
Avatar for 3n 3n
187
29k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
50
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
304
21k

Transcript

  1. SMB 捲土重來

  2. Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •

    UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究

  3. CVSS (9+/10)

  4. 不只修補、還防蠕蟲擴散

  5. https://blog.zecops.com/ 漏洞原理說明 ZecOps

  6. 漏洞修補 @<@ 埠 關 不 掉

  7. VV0rk4r0und5

  8. VV0rk4r0und5 BYPASS

  9. 官方說明

  10. CLIENT! CLIENT! CLIENT!

  11. 如何更好地 利用這個漏洞 思路

  12. None
  13. None

  14. 這時候還在保護模式

  15. 這時候還在保護模式

  16. 還是自動送出 NetBIOS

  17. #1 當作 Beacon 判斷目標是否開檔

  18. #2 僅第一個封包就能偵測防毒沙盒

  19. 離開保護模式

  20. 離開保護模式SMB2封包

  21. SMB 反向通道 Server → Client

  22. 外網有防火牆 攻擊端 Windows 電腦 Windows 電腦

  23. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦

  24. SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線

  25. SMB 反向通道 我 3 年前就玩過了 by Kuon

  26. 法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊

    • 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode [email protected]
  27. None

  28. 是你看不出門道 不是看別人簡報沒用

  29. None
  30. None
  31. None