Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SMB 捲土重來 (Turning SMB Server Side Bug to Client...
Search
Funny Systems
July 01, 2020
Technology
0
260
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
IRCON
不玩 CTF 依然能夠很出色 by K
Funny Systems
July 01, 2020
Tweet
Share
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
480
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
730
以安全工程角度,連結實務與設計
funnysystems
0
360
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
710
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
450
黑客技術,黑科技樹 II
funnysystems
1
830
黑科技樹,黑客技術
funnysystems
1
570
Other Decks in Technology
See All in Technology
Vibe Coding Tools
ijin
1
300
GPU 클라우드 환경에서의 회복탄력적 AI 운영 : 훈련 및 추론을 위한 견고한 아키텍처와 전략
inureyes
PRO
0
140
Developer 以外にこそ使って欲しい Amazon Q Developer
mita
0
190
NAB Show 2025 動画技術関連レポート / NAB Show 2025 Report
cyberagentdevelopers
PRO
0
140
ホワイトボックス& SONiC アーキテクチャ(全体像) - SONiC Workshop Japan 2025
ebiken
PRO
1
400
SwiftUIとMetalで簡単に作るレアカード風UI
stoticdev
1
110
MCP でモノが動くとおもしろい/It is interesting when things move with MCP
bitkey
3
630
Опыт использования Nessie в Азбуке Вкуса
emeremyanina1234
0
440
PCNW20250514(情シスはAIとどう向き合う?事例から学ぶ活用法)
suguru0719
0
110
SaaS公式MCPサーバーをリリースして得た学び
kawamataryo
5
1.4k
名単体テスト 禁断の傀儡(モック)
iwamot
PRO
1
330
Next.jsと状態管理のプラクティス
uhyo
6
2.4k
Featured
See All Featured
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Product Roadmaps are Hard
iamctodd
PRO
53
11k
The Language of Interfaces
destraynor
158
25k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.7k
The Cost Of JavaScript in 2023
addyosmani
49
7.9k
Mobile First: as difficult as doing things right
swwweet
223
9.6k
Making the Leap to Tech Lead
cromwellryan
133
9.3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Raft: Consensus for Rubyists
vanstee
137
6.9k
Music & Morning Musume
bryan
47
6.5k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Building an army of robots
kneath
305
45k
Transcript
SMB 捲土重來
Funny Team 1. AjMachine(Chief Researcher) 系統安全組 • 作業系統核心 漏洞研究 •
UEFI 開發、 漏洞研究 • FPGA 開發、 電路漏洞研究 2. 08c2e981e1bd7c81e529a925aa412e3d 網路安全組 • 成功大學電機所研究生 • VPN 開發、 漏洞研究 • SMB 漏洞研究
CVSS (9+/10)
不只修補、還防蠕蟲擴散
https://blog.zecops.com/ 漏洞原理說明 ZecOps
漏洞修補 @<@ 埠 關 不 掉
VV0rk4r0und5
VV0rk4r0und5 BYPASS
官方說明
CLIENT! CLIENT! CLIENT!
如何更好地 利用這個漏洞 思路
None
None
這時候還在保護模式
這時候還在保護模式
還是自動送出 NetBIOS
#1 當作 Beacon 判斷目標是否開檔
#2 僅第一個封包就能偵測防毒沙盒
離開保護模式
離開保護模式SMB2封包
SMB 反向通道 Server → Client
外網有防火牆 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦
SMB 反向通道 攻擊端 Windows 電腦 Windows 電腦 利用已經建好的 TCP 連線
SMB 反向通道 我 3 年前就玩過了 by Kuon
法泥系統 » Funny Systems 1. 深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊
• 至少覆蓋全球 10 % 2. 自動化攻擊工具研發 • FunnyPot - 改造 Windows 核心,強固化、蜜罐 化 2017 (HoneyCon TW) • 在使用者電腦,捕捉 Kernel Shellcode
[email protected]
None
是你看不出門道 不是看別人簡報沒用
None
None
None
funnysystems
ijin
inureyes
mita
cyberagentdevelopers
ebiken
stoticdev
bitkey
emeremyanina1234
suguru0719
kawamataryo
iwamot
uhyo
garrettdimon
iamctodd
destraynor
bluesmoon
addyosmani
swwweet
cromwellryan
smashingmag
vanstee
bryan
rocio
kneath
