探秘CVE-2020-0796：CoronaBlue与SMBGhost漏洞PoC

项目简介

CVE-2020-0796 PoC，也被称为CoronaBlue或SMBGhost，是一款用于检测Windows 10 1903/1909版本中SMB3压缩功能潜在安全风险的工具。这个项目提供了一个脚本，它能够连接到目标主机，并通过设置变形头中的坏偏移字段来压缩认证请求，从而导致目标解压时缓冲区溢出并崩溃。

技术剖析

项目的核心是基于jborean93/smbprotocol库的一个修改版，增加了对SMB 3.1.1压缩/解压缩（仅限LZNT1）的支持。主要改动集中在smbprotocol/connection.py文件中，添加了LZNT1的Python 3兼容版本。在SMB2CompressionTransformHeader类中定义了压缩变换头，其中的_compress函数负责压缩树请求，并在这里设置触发崩溃的偏移字段值。

def _compress(self, b_data, session):
    header = SMB2CompressionTransformHeader()
    header['original_size'] = len(b_data)
    header['offset'] = 4294967295  # 设置为大值触发崩溃
    header['data'] = smbprotocol.lznt1.compress(b_data)

应用场景

这个项目对于网络安全研究人员和系统管理员来说具有重要价值。它可以用来检查运行于上述受影响版本Windows的服务器是否存在该漏洞，进而采取必要的安全防护措施。此外，它也为研究SMB协议的安全性和性能提供了宝贵的实践机会。

项目特点

1. 针对性强：专为CVE-2020-0796设计，精确测试特定Windows版本的SMB3压缩漏洞。
2. 易于使用：只需指定服务器名称即可执行漏洞测试。
3. 源代码开放：基于Python实现，便于理解、学习和扩展。
4. 兼容性好：在jborean93/smbprotocol库的基础上进行了优化，支持SMB 3.1.1压缩算法。
5. 教育意义：有助于深入了解SMB协议的工作原理以及安全漏洞利用的技术细节。

如果你是网络安全爱好者或系统管理员，那么这款开源工具绝对值得你尝试。使用它来保护你的网络环境，避免因SMBGhost漏洞而带来的潜在威胁。请确保你在合法和授权的情况下使用这个PoC，遵循网络安全道德规范。