探索CVE-2020-1472:Zerologon漏洞修复与研究

最新推荐文章于 2024-07-02 16:25:16 发布
最新推荐文章于 2024-07-02 16:25:16 发布
阅读量553 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00084/article/details/137256826
版权

探索CVE-2020-1472:Zerologon漏洞修复与研究

在网络安全领域,及时发现和应对漏洞是至关重要的。提供了一个专门针对CVE-2020-1472(也称为“Zerologon”)漏洞的研究与修复工具集合,帮助安全专家、开发人员以及IT管理员更好地理解并防御这一威胁。

项目简介

该项目由mstxq17维护,主要关注的是微软Windows服务器中的一个严重安全漏洞,即CVE-2020-1472。这个漏洞允许攻击者无需任何认证就完全接管Windows域控制器,其危害性不言而喻。在这个仓库中,你可以找到相关的PoC(Proof of Concept)代码,复现问题的示例,以及微软提供的官方补丁和一些社区贡献的缓解措施。

技术分析

Zerologon漏洞在于Netlogon协议的安全认证过程存在缺陷。该协议用于Windows域环境中的身份验证和密码更新。攻击者利用此漏洞可以欺骗Netlogon服务,使其认为攻击者的计算机是合法的域控制器,并获取系统控制权。项目的PoC代码可以帮助你深入理解这个问题的本质,为你的安全测试提供参考。

应用场景

  1. 安全审计:对于安全团队来说,使用该项目的PoC进行内部网络的安全审计,可以评估自己的系统是否受到Zerologon的影响。
  2. 漏洞修复:如果你是一个IT管理员,你可以在这里找到微软发布的官方补丁信息,按照指导对你的Windows服务器进行更新。
  3. 教育与研究:对于学习网络安全的学生或研究人员,这是一个很好的案例,可以深入理解如何识别、分析和修复此类漏洞。

特点

  1. 全面性:项目不仅包含漏洞的详细描述,还有PoC代码、官方补丁和社区建议,提供了全面的解决方案。
  2. 实时更新:随着研究的深入和新信息的出现,项目会持续更新,确保提供的信息是最新的。
  3. 开源与协作:作为一个开源项目,它鼓励社区成员贡献自己的研究成果,共同提升网络安全防御能力。

通过参与和使用这个项目,你可以更有效地保护你的系统免受Zerologon漏洞的威胁。对于任何关心网络安全的人来说,这是一个值得加入和学习的资源。让我们一起探索、理解和防止这类威胁,守护我们的数字世界。

郎轶诺
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的权限。
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7126
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
(域渗透提权)CVE-2020-1472 NetLogon权限提升漏洞
最新发布
m0_64481831的博客
07-02 265
CVE-2020-1472是继永恒之蓝漏洞之后又一个好用的内网提权漏洞,影响Windows Server2008R2至2019的版本。只要攻击者能够访问到目标域控并且知道域控计算机名即可利用该漏洞。该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为Windows,该漏洞的稳定利用方式为重置目标域控的密码,然后利用域控凭证进行DC Sync获取域管权限后修复域控密码。漏洞利用过程中会重置域控存储在域中的凭证,而域控存储在域中的凭证域本地的注册表中的凭证不一致时,会导致目标域控脱域,所以在。
NetLogon特权提升漏洞CVE-2020-1472)复现及问题解决
Love&Share
09-17 1万+
NetLogon特权提升漏洞CVE-2020-1472)复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
CVE-2020-1472 NetLogon 权限提升漏洞
qq_53579360的博客
02-07 867
windows
域内大杀器CVE-2020-1472复现
茶寂的博客
12-25 5551
前一段时间打ctf第一次接触域渗透,其中CVE-2020-1472被称为域控的大杀器,在本地搭建了个环境复现一下 CVE-2020-1472影响的版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Ser
【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
06-23 2406
本篇文章仅用于技术研究和学习,切勿利用文中提及手段非法渗透攻击,造成任何后果与本作者无关,切记!CVE-2020-1472 NetLogon 权限提升漏洞原因是未经身份认证的攻击者可通过使用NetLogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。Netlogon 是在活动目录中比较重要的一个服务,此服务在 DC 和域成员服务器上运行,为域身份验证提供重要服务。...
ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(上)
systemino的博客
10-27 3733
本文将从攻防角度对CVE-2020-1472进行一个简单的介绍,并对如何检测和修复ZeroLogon提出具体建议。 什么是ZeroLogon? Netlogon远程协议(也称为MS-NRPC)是一个远程进程调用(RPC)接口,仅由连接到域的设备使用。 MS-NRPC包括身份验证方法和建立Netlogon安全通道的方法。这些更新强制指定的Netlogon客户端行为,以便在成员计算机和Active Directory (AD)域控制器(DC)之间使用带有Netlogon安全通道的安全RPC。 Zero..
ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(下)
systemino的博客
10-11 1233
上文我们介绍了攻击原理,本文我们将详细介绍可以发起的攻击种类和防御措施。 攻击种类 计算机/设备帐户本质上与用户帐户相同,如果配置错误,可能同样危险。因此,可以利用计算机帐户密码/哈希值进行一些其他攻击: 1.银票攻击; 2.金票攻击; 3.过时的DNS条目; 4.攻击的替代方法。 金票和银票攻击通过利用Kerberos票据授予服务(TGS)来伪造票据。金票和银票攻击的主要区别在于银票只允许攻击者伪造特定服务的TGS票。这两者都可以被利用,因为Zerologon允许攻击者更改计算机帐户密码..
CVE-2020-1472:CVE-2020-1472亦称Zerologon的利用代码
03-18
CVE-2020-1472又称为Zerologon的检查和利用代码 测试域控制器是否容易受到Zerologon攻击,如果容易受到攻击,它将把域控制器的帐户密码重置为空字符串。 注意:它可能会破坏生产环境中的内容(例如DNS功能,与复制...
Zerologon:CVE-2020-1472亦称Zerologon的利用代码
04-06
零登录CVE-2020-1472亦称Zerologon的利用代码
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
使用Impacket库测试Zerologon漏洞CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补域控制器后,检测脚本将在发送2000...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工具和类型之间的交互。...
(环境搭建+复现)CVE-2020-1472 NetLogon 域内提权漏洞
daxi0ng的博客
01-25 3926
0x00 简介 Netlogon组件是Windows上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote procedure call protocol,远程过程调用协议,允许像调用本地服务一样调用远程服务)接口,用于对域中的用户和其他服务进行身份验证,最常见的是方便用户使用NTLM(N...
Netlogon 特权提升漏洞(CVE-2020-1472)复现
bigblue00的博客
09-17 1801
漏洞简介: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。 影响版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Servic
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9237
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
探秘CVE-2020-1472:零日攻击与Netlogon安全修复工具
gitblog_00080的博客
04-09 424
探秘CVE-2020-1472:零日攻击与Netlogon安全修复工具 项目地址:https://gitcode.com/dirkjanm/CVE-2020-1472 在网络安全领域,"CVE-2020-1472"是一个引人关注的漏洞,它影响了微软的Windows Server操作系统。由开发者Dirkjan Molijn创建的GitCode项目,提供了一个深入理解该漏洞并进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郎轶诺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值