Netlogon 特权提升漏洞(CVE-2020-1472)复现

最新推荐文章于 2024-08-08 07:32:01 发布
最新推荐文章于 2024-08-08 07:32:01 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: WIN_SERVER 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigblue00/article/details/108646594
版权
本文详细介绍了CVE-2020-1472,这是一个针对Windows域控制器的重大远程权限提升漏洞,允许攻击者绕过认证并设置域控管理员密码为空。受影响的Windows Server版本包括2008 R2至2019。文中还提供了一个漏洞验证的POC,以及利用漏洞的三个步骤:置空密码、获取域控用户HASH以及获取Shell。最后,给出了漏洞修复建议,即安装相应的系统补丁。
摘要由CSDN通过智能技术生成

漏洞简介:
CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。

影响版本:
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

环境简介:
DC
DC_SYSTEM_VERSION :Windows Serve

最低0.47元/天 解锁文章
远行01
关注
专栏目录
CVE-2020-1472 NetLogon 特权提升漏洞1
08-03
CVE-2020-1472 NetLogon 特权提升漏洞1
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7142
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
探索CVE-2020-1472:Zerologon漏洞修复与研究
gitblog_00084的博客
04-02 588
探索CVE-2020-1472:Zerologon漏洞修复与研究 项目地址:https://gitcode.com/mstxq17/cve-2020-1472 在网络安全领域,及时发现和应对漏洞是至关重要的。项目链接提供了一个专门针对CVE-2020-1472(也称为“Zerologon”)漏洞的研究与修复工具集合,帮助安全专家、开发人员以及IT管理员更好地理解并防御这一威胁。 项目简介 该项目由...
探索网络安全新纪元:ZeroLogon 检测脚本
最新发布
gitblog_00909的博客
08-08 905
探索网络安全新纪元:ZeroLogon 检测脚本 CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472 在数字化时代,网络安全是我们不可忽视的重要一环。今天,我们向您推荐一款基于Python的开源工具——ZeroLogon测试脚本。这款脚本利用Impacket库来检...
NetLogon特权提升漏洞CVE-2020-1472复现及问题解决
Love&Share
09-17 1万+
NetLogon特权提升漏洞CVE-2020-1472复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的权限。
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
使用Impacket库测试Zerologon漏洞CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补域控制器后,检测脚本将在发送2000...
CVE-2020-1472:CVE-2020-1472亦称Zerologon的利用代码
03-18
CVE-2020-1472 CVE-2020-1472又称为Zerologon的检查和利用代码 测试域控制器是否容易受到Zerologon攻击,如果容易受到攻击,它将把域控制器的帐户密码重置为空字符串。 注意:它可能会破坏生产环境中的内容(例如...
Zerologon-CVE-2020-1472-master
09-11
【Zerologon-CVE-2020-1472】是2020年发现的一个严重网络安全漏洞,主要影响的是微软的Windows Server操作系统。这个漏洞被命名为"Zerologon",因为它允许攻击者在没有密码或任何身份验证的情况下完全控制网络中的域...
zerologon:RPCTCP和RPCSMB的CVE-2020-1472的测试脚本
05-04
证明CVE-2020-1472可以通过RPC / SMB来完成,而不仅可以通过RPC / TCP来完成。 另外,最终的客户端挑战和客户端凭证中有一个随机字节-用于测试琐碎的IDS签名。 RPC / SMB扫描默认运行。 根据目标服务器的不同,...
zerologon:零登录漏洞CVE-2020-1472的利用
03-17
ZeroLogon开发脚本 利用基于和代码。 Secura的原始研究和扫描仪,RiskSense Inc.的修改。 要利用该漏洞,请清除您以前安装的所有Impacket,然后从或更高版本安装Impacket。 然后做: python3 set_empty_pw DC_NETBIOS_NAME DC_IP_ADDR 如果成功的话,您将能够: secretsdump.py -hashes :31d6cfe0d16ae931b73c59d7e0c089c0 'DOMAIN/DC_NETBIOS_NAME$@dc_ip_addr' 这应该使您成为域管理员。 完成后,使用来自secretsdump的凭据将wmiexec.py转到目标DC并执行 reg save HKLM\SYSTEM system.save reg save HKLM\SAM sam.save reg save HKLM\SE
(环境搭建+复现CVE-2020-1472 NetLogon 域内提权漏洞
daxi0ng的博客
01-25 3968
0x00 简介 Netlogon组件是Windows上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote procedure call protocol,远程过程调用协议,允许像调用本地服务一样调用远程服务)接口,用于对域中的用户和其他服务进行身份验证,最常见的是方便用户使用NTLM(N...
探秘CVE-2020-1472:零日攻击与Netlogon安全修复工具
gitblog_00080的博客
04-09 443
探秘CVE-2020-1472:零日攻击与Netlogon安全修复工具 项目地址:https://gitcode.com/dirkjanm/CVE-2020-1472 在网络安全领域,"CVE-2020-1472"是一个引人关注的漏洞,它影响了微软的Windows Server操作系统。由开发者Dirkjan Molijn创建的GitCode项目,提供了一个深入理解该漏洞并进行...
(域渗透提权)CVE-2020-1472 NetLogon权限提升漏洞
m0_64481831的博客
07-02 305
CVE-2020-1472是继永恒之蓝漏洞之后又一个好用的内网提权漏洞,影响Windows Server2008R2至2019的版本。只要攻击者能够访问到目标域控并且知道域控计算机名即可利用该漏洞。该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为Windows,该漏洞的稳定利用方式为重置目标域控的密码,然后利用域控凭证进行DC Sync获取域管权限后修复域控密码。漏洞利用过程中会重置域控存储在域中的凭证,而域控存储在域中的凭证域本地的注册表中的凭证不一致时,会导致目标域控脱域,所以在。
CVE-2020-1472 Netlogon权限提升漏洞分析
further_eye的博客
11-09 1137
漏洞主要是由于在使用Netlogon安全通道与域控进行连接时,由于认证协议加密部分的缺陷,导致攻击者可以将域控管理员用户的密码置为空,从而进一步实现密码hash获取并最终获得管理员权限。成功的利用可以实现以管理员权限登录域控设备,并进一步控制整个域。
CVE-2020-1472漏洞复现
blue_fantasy的博客
01-14 2307
Text. 简介 2020年8月11号,微软修复Netlogon 特权提升漏洞2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
常用域控制器解决故障的思路和命令
峰哥IT-一个专业的互联网工作者
08-20 1389
例如,可以使用 Get-ADDomainController 命令获取域中的域控制器列表,使用 Get-ADReplicationPartnerMetadata 命令检查域控之间的复制关系等。DCDiag:DCDiag 是一个诊断工具,它可以检查域控制器上的各种问题,包括 DNS 配置、LDAP 连接、Active Directory 数据库、RPC 通信、FSMO 角色等等。NetDom:NetDom 是一个网络工具,可以管理域名和计算机帐户,还可以执行各种域控之间的操作,例如域控移动、域控重命名等。
CVE-2020-1472 漏洞缓解请教! 
荒野求生的博客
11-17 423
CVE-2020-1472 漏洞缓解请教! 服务器平台 Operating Systems https://social.technet.microsoft.com/Forums/zh-CN/01102e21-b3ee-413b-8295-9a1cdd16286e/cve20201472-netlogon-293052643525552213192843127934?forum=windowsserversystemzhchs Windows Server system 问题 .
CVE-2020-1472
08-30
CVE-2020-1472是一个Windows域控中的严重的远程权限提升漏洞。该漏洞是由于微软在Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设置为全零。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值