开源项目CVE-2020-1472实战指南

于 2024-08-08 07:40:46 发布
阅读量317 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00615/article/details/141010468
版权

开源项目CVE-2020-1472实战指南

CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472

项目介绍

此项目专注于复现并理解著名的安全漏洞CVE-2020-1472,又名“ZeroLogon”攻击。该漏洞存在于Windows的Netlogon远程协议中,允许未经身份验证的攻击者通过建立易受攻击的Netlogon安全通道连接到域控制器,进而实现权限提升,可能造成严重的系统安全风险。项目由Secura BV维护,提供了研究和防御这一漏洞的重要资源。

项目快速启动

环境准备

确保你的开发环境已经配置了Python 3.x版本以及必要的安全研究工具,如Wireshark用于网络流量分析。

克隆项目

首先,从GitHub克隆该项目到本地:

git clone https://github.com/SecuraBV/CVE-2020-1472.git
cd CVE-2020-1472

安装依赖

项目可能需要特定的Python库来运行,使用pip安装它们:

pip install -r requirements.txt

运行Exploit

注意:以下步骤需在具有适当实验环境和安全许可的情况下进行,不应用于生产或未经授权的系统上。

示例命令展示如何尝试模拟攻击过程(实际操作务必小心,遵守法律和伦理规范):

python exploit.py --target [目标IP] --domain [域名]

这里的--target应替换为你要测试的目标服务器IP地址,而--domain则替换为相应的Windows域名称。

应用案例和最佳实践

在安全研究和渗透测试场景中,此项目可用于验证企业的网络安全防御是否能够有效抵御此类攻击。最佳实践包括但不限于:

  • 确保所有域控制器已应用微软发布的安全更新。
  • 实施严格的审计和监控策略以检测异常的Netlogon行为。
  • 使用安全信息和事件管理(SIEM)系统提高响应速度。

典型生态项目

在网络安全领域,类似的研究项目和工具常被用于加固系统安全或进行合法的渗透测试。例如,“Impacket”是一个广泛使用的Python库,用于创建各种网络通信协议的数据包,对于理解和实施Netlogon相关的攻击和防护措施非常有用。通过结合使用这些工具和库,安全研究人员可以深入探索网络协议的安全性,促进更安全的IT环境建设。

重要提示:本文档仅供学习和安全研究之用,不当使用可能导致法律问题。在执行任何安全测试之前,请获得相应授权。

CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472

郎赞柱
关注
CVE-2020-1472 域内提权利用(域提权)
墨痕诉清风的博客
01-25 2356
域控(Win2008):192.168.199.131 域用户(Win7):192.168.199.128 域用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:https://.
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
CVE-2020-1472(zero-logon)
include_heqile的博客
11-22 371
https://mp.weixin.qq.com/s/BZ_-ud67FpUgkP48GCtBUA
CVE-2020-1472(域内提权)
p01son的博客
08-02 695
CVE-2020-1472(域内提权) Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472(域内提权)简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的
域渗透04-漏洞(CVE-2020-1472
GalaxySpaceX的博客
10-12 566
域渗透04-漏洞(CVE-2020-1472
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6167
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
2024年网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(1)
2401_84263434的博客
05-01 127
LsaLogonUser函数能够在不需要计算机账号密码的情况下,登录指定账号,登录成功后返回该账号的令牌(token),当然调用该函数的程序需要SeTcbPrivilege权限,该服务程序也拥有此权限。这似乎和提权漏洞密切相关,如果能够控制登录的账号,用管理员的账号登录,再创建指定进程,那么创建的进程将拥有管理员权限。遗憾的是,该程序里并没有创建进程相关的函数调用。
2024年网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(3),书籍+视频+学习笔记+技能提升资源库
2401_84302796的博客
05-06 882
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1297
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1460
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
CVE-2020-1472 NetLogon 特权提升漏洞1
08-03
CVE-2020-1472 NetLogon 特权提升漏洞1
Netlogon 特权提升漏洞复现(CVE-2020-1472
我们为什么能在这里遇到?
09-24 960
NetLogon 介绍 NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码。 漏洞描述 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。 影响版本
域内大杀器CVE-2020-1472复现
茶寂的博客
12-25 5636
前一段时间打ctf第一次接触域渗透,其中CVE-2020-1472被称为域控的大杀器,在本地搭建了个环境复现一下 CVE-2020-1472影响的版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Ser
CVE-2020-1472 —— NetLogon 特权提升漏洞
战神/calmness的博客
12-10 181
CVE-2020-1472——NetLogon 特权提升漏洞 https://github.com/dirkjanm/CVE-2020-1472 https://github.com/SecuraBV/CVE-2020-1472 描述 准备环境 攻击机:kali2020 受害机:Windows Server 2008 本地搭建域环境 过程 ...
CVE-2020-1472 域内提权复现
文公子的博客
12-07 526
CVE-2020-1472 域内提权复现 *漏洞介绍* 在今年9月份,国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情,网上也随即公开了Exp。是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中RPC函数NetrServerPasswordSet2
CVE-2020-1472域渗透 NetLogon 权限提升漏洞
最新发布
千寻的博客
06-13 317
模拟环境:获取了一个加入了域的计算机权限,在system账号权限的情况下,将域管密码置空,导出域管hash,然后进行连接
CVE-2020-1472 NetLogon 权限提升漏洞
qq_53579360的博客
02-07 887
windows
CVE-2020-1472
08-30
CVE-2020-1472是一个Windows域控中的严重的远程权限提升漏洞。该漏洞是由于微软在Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设置为全零。这使得在攻击者可以控制明文(客户端挑战)和IV等要素的情况下,存在较高的概率生成全零的密文。这个漏洞可能被攻击者利用来远程提升权限,并在Windows域控服务器上执行恶意操作。 为了利用该漏洞,可以使用提供的CVE-2020-1472-exploit.py脚本来攻击目标服务器。该脚本可以通过指定的命令行参数来执行攻击,例如"python3 cve-2020-1472-exploit.py dc$ 192.168.10.10"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2020-1472 ZeroLogon漏洞分析利用](https://blog.csdn.net/qq_50854790/article/details/123121372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2020-1472 NetLogon 权限提升漏洞](https://blog.csdn.net/qq_53579360/article/details/128923909)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郎赞柱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值