Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SMB 捲土重來 (Turning SMB Server Side Bug to Client...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Funny Systems
July 01, 2020
Technology
310
0
Share
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
IRCON
不玩 CTF 依然能夠很出色 by K
Funny Systems
July 01, 2020
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.7k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
510
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
790
以安全工程角度,連結實務與設計
funnysystems
0
390
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
750
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
480
黑客技術,黑科技樹 II
funnysystems
1
870
黑科技樹,黑客技術
funnysystems
1
600
Other Decks in Technology
See All in Technology
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development
yoshidashingo
1
280
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
belongadmin
0
450
Oracle Cloud Infrastructure:2026年5月度サービス・アップデート
oracle4engineer
PRO
1
300
なぜハノーバーメッセに行くべきなのか 〜初参加だから語れること〜
tanakaseiya
0
190
テストコードのないプロジェクトにテストを根付かせる
tttol
1
240
大学生が本気でDatabricksを活用してDiscordサークルをデータ駆動させてみた
phantomjuju
1
310
食べログのサーキットブレーカー導入を振り返って
atpons
1
160
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
verypluming
3
310
GitHub Copilot CLIでWebアクセシビリティを改善した話
tomokusaba
0
140
サイバーセキュリティ概論 / Introduction to Cybersecurity
ks91
PRO
0
100
AI駆動開発でなんでもハンズオン環境をつくってみた
yoshimi0227
0
190
Generative UI × A2UI で AI エージェントを作った話 AI-DLC も使ってみた!
kmiya84377
1
300
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.5k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
330
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
70
39k
Abbi's Birthday
coloredviolet
2
7.8k
Navigating Team Friction
lara
192
16k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
190
RailsConf 2023
tenderlove
30
1.5k
How GitHub (no longer) Works
holman
316
150k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
WCS-LA-2024
lcolladotor
0
610
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
2
1.5k
Transcript
SMB 捲土重來
Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •
UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究
CVSS (9+/10)
不只修補、還防蠕蟲擴散
https://blog.zecops.com/ 漏洞原理說明 ZecOps
漏洞修補 @<@ 埠 關 不 掉
VV0rk4r0und5
VV0rk4r0und5 BYPASS
官方說明
CLIENT! CLIENT! CLIENT!
如何更好地 利用這個漏洞 思路
None
None
這時候還在保護模式
這時候還在保護模式
還是自動送出 NetBIOS
#1 當作 Beacon 判斷目標是否開檔
#2 僅第一個封包就能偵測防毒沙盒
離開保護模式
離開保護模式SMB2封包
SMB 反向通道 Server → Client
外網有防火牆 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線
SMB 反向通道 我 3 年前就玩過了 by Kuon
法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊
• 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode
[email protected]
None
是你看不出門道 不是看別人簡報沒用
None
None
None
SiteGround - Reliable hosting with speed, security, and support you can count on.
funnysystems
yoshidashingo
belongadmin
oracle4engineer
tanakaseiya
tttol
phantomjuju
atpons
verypluming
tomokusaba
ks91
yoshimi0227
kmiya84377
rmw
apolaine
akihiro_kokubo
coloredviolet
lara
cassininazir
codingconduct
tenderlove
holman
yeseniaperezcruz
lcolladotor
sarafernandez
