2. 程式人生 > 實用技巧 >Ladon外掛-CVE-2020-1472域控提權漏洞EXP

Ladon外掛-CVE-2020-1472域控提權漏洞EXP

阿新 發佈:2020-09-16

漏洞簡述

2020年08月12日, 360CERT監測發現Windows官方 釋出了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分。

攻擊者通過NetLogon(MS-NRPC),建立與域控間易受攻擊的安全通道時,可利用此漏洞獲取域管訪問許可權。成功利用此漏洞的攻擊者可以在該網路中的裝置上執行經特殊設計的應用程式。

影響版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

模組型別

漏洞利用

模組功能

無需登陸驗證,直接遠端設定域控機器使用者密碼為空值。成功後用secretsdump.py讀取遠端機器HASH即可

域控識別

Ladon內建多個模組均可識別域控,(當然如果你只有當前一個C段,檢視DNS等即可,但跨網段就得LADON了)
非域機器:MS17010、OnlinePC、OsScan等掃描出來的機器名可判斷,密碼爆破模組LdapScan不指定帳密時僅探測LDAP伺服器。
域內機器:Ladon AdiDnsDump IP,當然非域機器能用的模組在域內也是可以用的。

如圖:掃描C段389埠,再通過協議識別是否為LDAP伺服器,單純檢測389埠不準(1.12使用LDAP連線錯誤)

外掛用法

工具用法

python cve-2020-1472-exp.py 192.168.1.8
python cve-2020-1472-exp.py K8gege.org 192.168.1.8

Ladon用法

Usage
Ladon target cve-2020-1472.ini
Example:
Ladon 192.169.1.8 cve-2020-1472.ini
Ladon 192.169.1.8/24 cve-2020-1472.ini
Ladon 192.169.1.8/16 cve-2020-1472.ini

如圖:批量C段

批量IP

目錄下放ip.txt,裡面放入已知ip即可
192.168.1.8
10.23.4.56

Ladon cve-2020-1472.ini

讀取HASH

讀取HASH後就不用我說了吧,WCE、WMI、SMB、PSEXEC等HASH注入執行

工具下載

最新版本:https://k8gege.org/Download
歷史版本: https://github.com/k8gege/Ladon/releases
外掛原始碼:小密圈可下載

相關推薦

Ladon外掛-CVE-2020-1472漏洞EXP

漏洞簡述 2020年08月12日, 360CERT監測發現Windows官方 釋出了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-1472漏洞等級:嚴重,漏洞評分:10分。

cve-2020-1472,netlogon特權提升漏洞復現

cve-2020-1472,netlogon特權提升漏洞漏洞原理:攻擊者通過NetLogon(MS-NRPC),建立與域控間易受攻擊的安全通道時,可利用此漏洞獲取管訪問許可權。成功利用此漏洞的攻擊者可以在該網路中的裝置上執行經特殊設

CVE-2020-1472 | Netlogon 特權提升漏洞預警

CVE-2020-1472 | Netlogon 特權提升漏洞預警 0x01 簡介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548

微軟NetLogon許可權提升 CVE-2020-1472 漏洞復現

簡介 NetLogon 遠端協議是一種在 Windows 上使用的 RPC 介面,被用於各種與使用者和機器認證相關的任務。最常用於讓使用者使用 NTLM 協議登入伺服器,也用於 NTP 響應認證以及更新計算機密碼

CVE-2020-1472漏洞復現

摘要 2020年08月12日,Windows官方 釋出了 NetLogon 特權提升漏洞的風險通告,該漏洞編號為 CVE-2020-1472漏洞等級:嚴重,漏洞評分:10分

ZeroLogon(CVE-2020-1472) 漏洞的攻擊與防禦策略(下)

上文我們介紹了攻擊原理,本文我們將詳細介紹可以發起的攻擊種類和防禦措施。

CVE-2020-1472

主要記下流程 我擦,這個洞mimikatz也可以搞 但是我就不記錄了 檢驗漏洞是否存在

CVE-2020-0674 IE遠端程式碼執行漏洞

0x00 漏洞描述 該漏洞影響元件為jscript.dll,該動態連結庫是微軟Internet Explorer瀏覽器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上預設使用jscript9.dll,但網頁可以通過《script》標籤指定

CVE-2015-1328)Ubuntu Linux核心本地漏洞

CVE-2015-1328)Ubuntu Linux核心本地漏洞 一、漏洞簡介 本地普通使用者可以利用該漏洞在敏感系統目錄中建立新檔案或讀取敏感檔案內容,從而提升到管理員許可權。

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645Weblogic遠端程式碼執行漏洞復現 漏洞介紹 今日,Oracle官方釋出WebLogic安全更新,其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645),該漏洞通過T3協議進行利用,攻擊者可以實現遠端程式碼執行

神器 MS14-068 完整EXP

: 會的兄弟應該都知道 的許可權是整個區域網最高統治權 當我們拿下一臺伺服器 只是下的一臺機器 這時候 就會想盡辦法 拿下控制伺服器

j link linux核心_Linux本地核心漏洞(CVE-2019-13272)

技術標籤:j link linux核心 0x00 簡介 2019年07月20日,Linux正式修復了一個本地核心漏洞。通過此漏洞,攻擊者可將普通許可權使用者提升為Root許可權。

漏洞復現-CVE-2020-1938-Tomcat 檔案讀取/包含漏洞

0x00 實驗環境 攻擊機:Win 10 靶場:docker拉的vulhub靶場 0x01 影響版本 受影響版本 ApacheTomcat6

CVE-2020-14882 weblogic 未授權訪問漏洞

(1)許可權繞過漏洞CVE-2020-14882),因為CVE-2020-14882未授權訪問漏洞是繞過管理控制檯許可權訪問後臺,所以需要存在console控制檯,訪問:ip:port/console

CVE-2022-0847 Linux Kernel本地漏洞

0x00 漏洞概述 CVEID CVE-2022-0847 時間 2022-03-07 類型 LPE 等級 嚴重 遠端利用 否 影響範圍 攻擊複雜度

Linux Polkit的一個本地漏洞(cve-2021-4034)

​ 1、漏洞描述: 在 polkit 的 pkexec 工具程式中發現了一個本地許可權升級漏洞。polkit 是用於在類Unix作業系統中控制系統範圍特權的元件,它為非特權程序提供了與特權程序進行通訊的有組織的方式。polkit 的 pkex

polkit pkexec 本地漏洞CVE-2021-4034)

漏洞描述 2022年1月25日 qualys安全研究人員披露 CVE-2021-4034 polkit pkexec 本地漏洞 漏洞細節,

Dirty-Pipe Linux核心漏洞CVE-2022-0847)

前言: 划水一波,哈哈,以後復現漏洞不再直接傻瓜無腦的走流程了,首先碼字寫加構思比較麻煩且寫的不多還效率不高,現在就是當做見到了一個漏洞,在此記錄一下這個漏洞,包括其來源,簡單的描述,適用範圍,以及其具

ADB配置漏洞CVE-2017-13212)原理與利用分析

0x01 背景 adb由於擁有shell許可權,因此僅在授權PC端後才可使用shell許可權,而通過該漏洞,可以實現在移動端獲取shell許可權,以致於可隨意刪除應用、螢幕截圖等等高許可權操作。不過移動端惡意應用程式必須能夠連

Windows Win32k 許可權漏洞

0X01  簡介:   本篇文章將集中介紹兩個利用windows win32k服務漏洞