Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SMB 捲土重來 (Turning SMB Server Side Bug to Client...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Funny Systems
July 01, 2020
Technology
310
0
Share
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
IRCON
不玩 CTF 依然能夠很出色 by K
Funny Systems
July 01, 2020
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
510
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
780
以安全工程角度,連結實務與設計
funnysystems
0
390
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
750
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
480
黑客技術,黑科技樹 II
funnysystems
1
870
黑科技樹,黑客技術
funnysystems
1
590
Other Decks in Technology
See All in Technology
QAエンジニアはどうやって プロダクト議論の場に入れるのか?
moritamasami
2
420
データモデリング通り #5オンライン勉強会: AIに『ビジネスの文脈』を教え込むデータモデリング
datayokocho
0
260
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
vtryo
0
660
続 運用改善、不都合な真実 〜 物理制約のない運用改善はほとんど無価値 / 20260518-ssmjp-kaizen-no-value-without-physical-constraints
opelab
2
150
(きっとたぶん)人材育成や教育のような何かの話
sejima
0
730
全社統制を維持しながら現場負担をどう減らすか〜プラットフォームチームとセキュリティチームで進めたSecurity Hub活用によるAWS統制の見直し〜/secjaws-security-hub-custom-insights
mhrtech
1
440
ESP32 IoTを動かしながらメモリ使用量を観測してみた話
zozotech
PRO
0
110
いつの間にかデータエンジニア以外の業務も増えていたけど、意外と経験が役に立ってる
zozotech
PRO
0
540
クラウドネイティブ DB はいかにして制約を 克服したか? 〜進化歴史から紐解く、スケーラブルアーキテクチャ設計指針〜
hacomono
PRO
6
930
[Scram Fest Niigata2026]Quality as Code〜AIにQAの思考を再現させる試み〜
masamiyajiri
1
320
SLI/SLO、「完全に理解した」から「チョットデキル」へ
maruloop
5
450
Purview 勉強会報告 Microsoft Purview 入門しようとしてみた
masakichixo
1
390
Featured
See All Featured
GraphQLとの向き合い方2022年版
quramy
50
15k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
230
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
BBQ
matthewcrist
89
10k
Chasing Engaging Ingredients in Design
codingconduct
0
190
The browser strikes back
jonoalderson
0
1k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
190
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
390
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
350
Prompt Engineering for Job Search
mfonobong
0
300
Believing is Seeing
oripsolob
1
120
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
Transcript
SMB 捲土重來
Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •
UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究
CVSS (9+/10)
不只修補、還防蠕蟲擴散
https://blog.zecops.com/ 漏洞原理說明 ZecOps
漏洞修補 @<@ 埠 關 不 掉
VV0rk4r0und5
VV0rk4r0und5 BYPASS
官方說明
CLIENT! CLIENT! CLIENT!
如何更好地 利用這個漏洞 思路
None
None
這時候還在保護模式
這時候還在保護模式
還是自動送出 NetBIOS
#1 當作 Beacon 判斷目標是否開檔
#2 僅第一個封包就能偵測防毒沙盒
離開保護模式
離開保護模式SMB2封包
SMB 反向通道 Server → Client
外網有防火牆 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線
SMB 反向通道 我 3 年前就玩過了 by Kuon
法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊
• 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode
[email protected]
None
是你看不出門道 不是看別人簡報沒用
None
None
None
SiteGround - Reliable hosting with speed, security, and support you can count on.
funnysystems
moritamasami
datayokocho
vtryo
opelab
sejima
mhrtech
zozotech
hacomono
masamiyajiri
maruloop
masakichixo
quramy
samtorres
wjessup
matthewcrist
codingconduct
jonoalderson
gurzu
reverentgeek
skipperchong
mfonobong
oripsolob
katarinadahlin
