探索网络安全新纪元:ZeroLogon 检测脚本

于 2024-08-08 07:32:01 发布
阅读量592 收藏 13
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00909/article/details/141009532
版权

探索网络安全新纪元:ZeroLogon 检测脚本

CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472

在数字化时代,网络安全是我们不可忽视的重要一环。今天,我们向您推荐一款基于Python的开源工具——ZeroLogon测试脚本。这款脚本利用Impacket库来检测Zerologon漏洞(CVE-2020-1472),以帮助管理员识别并防范这一潜在威胁。

项目简介

ZeroLogon测试脚本是一个简洁而强大的工具,它专注于Netlogon认证绕过测试。一旦检测到漏洞,脚本会立即停止,并不会执行任何可能导致损害的Netlogon操作。在已修补的域控制器上运行时,如果发送2000对RPC调用后仍未能成功检测,脚本将认为目标是安全的(尽管有0.04%的假阴性几率)。

安装与依赖

该脚本需要Python 3.7或更高版本以及Pip。安装依赖项只需一行命令:

pip install -r requirements.txt

如果Impacket库的新版本未导致脚本失效,直接运行pip install impacket同样可行。

运行脚本

您可以针对主域控制器(DC)、备份DC甚至可能的只读DC运行此脚本(虽然未经正式验证)。要检测名为EXAMPLE-DC,IP地址为1.2.3.4的域控制器,只需执行以下命令:

./zerologon_tester.py EXAMPLE-DC 1.2.3.4

请注意,DC名称应为其NetBIOS计算机名,否则可能会出现STATUS_INVALID_COMPUTER_NAME错误。

使用Docker容器运行

如希望在隔离环境中运行,可以通过Docker进行:

sudo docker run -it ttervoort/zerologon-tester EXAMPLE-DC 1.2.3.4

技术与应用价值

ZeroLogon测试脚本的核心在于其对Zerologon漏洞的精准探测。这种漏洞允许攻击者无需密码就能获得域管理员权限,因此及时发现和修复至关重要。此脚本为系统管理员提供了一种简便、快速的方法,来验证他们的网络是否受到这个高危漏洞的影响。

此外,Secura公司计划发布的Whitepaper将提供更深入的技术分析,进一步揭示该漏洞的本质及其对策,预计在2020年9月14日发布。

项目特点

  • 简单易用:通过简单的命令行接口,即可完成检测工作。
  • 高效安全:成功检测到漏洞后即刻终止,避免了不必要的风险。
  • 灵活性:支持本地运行和Docker容器化运行,适应不同的环境需求。
  • 持续更新:随着Impacket库的更新,脚本也保持同步,确保兼容性和稳定性。

总体而言,ZeroLogon测试脚本是一款值得信赖的安全测试工具,对于维护企业网络的安全边界,扮演着至关重要的角色。立即将其纳入您的安全检查流程,让您的网络更加坚不可摧。

CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472

时飞城Herdsman
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
元宇宙:网络空间新纪元
12-21
元宇宙:网络空间新纪元
网络安全行业报告:网安新纪元
03-24
随着全球智能数控、自动化、云技术、电子商务加速发展,IT(Internet Technology, 互联网技术)和 OT(Operational Technology,运营技术)相融合是网络信息技术进 步的主要特点之一,与其同时网络攻击的范围相应地...
探索网络攻防新纪元:Havoc 框架
gitblog_00058的博客
05-11 865
探索网络攻防新纪元:Havoc 框架 项目地址:https://gitcode.com/HavocFramework/Havoc Havoc 是一款由网络安全专家C5pider创造的现代、可塑性强的后渗透命令与控制框架。它专为那些寻求在安全研究和网络防御中提升效率的专业人士设计。 项目介绍 Havoc 框架集成了一个跨平台的 C++ 和 Qt 编写的客户端界面,以及采用 Golang 实现的团队...
数字办公新纪元 :ONLYOFFICE 2.5重磅来袭
官方推荐
04-29 2万+
从简化的文件共享到强大的云存储集成,从Markdown文件的原生支持到群组管理的智能化,再到存储空间的精细控制,每一个细节都体现了我们对提升用户体验的不懈追求。此外,自定义模式下的高度灵活性,使得企业可以根据不同的业务场景定制特定的工作流程和用户界面,从而提升员工的工作效率和客户互动体验。在ONLYOFFICE 协作空间2.5版本中,一个显著的改进是用户现在能够在“我的文档”板块中直接分享单个文件或整个文件夹,这一变化打破了以往只能在特定房间内进行分享的限制,为团队协作带来了显著的灵活性和便利性。
开启AI绘画新纪元:让创意在指尖绽放
程序边界
03-08 8457
AI绘画教程:Midjourney使用方法与技巧从入门到精通》介绍了当前AI绘画领域极具人气的绘画工具——Midjourney,并全面系统地讲述了Midjourney绘画的基本应用技能和相关领域的实战案例。全书共分为11章,第1章介绍了Midjourney的基础知识;第2章至第6章讲解了Midjourney 绘画的基础技能,包括Midjourney的注册、登录与订阅流程,Midjourney绘画初体验,使用Midjourney的提示词、指令、参数的方法,以及Midjourney生图方式与实战;
云数据中心运维新纪元:让Linux服务器如虎添翼
程序边界
07-02 1万+
精通Linux的终极指南《Linux系统管理、服务器设置、安全、云数据中心(第10版)》在上一版的基础上全面更新,旨在帮助Linux新手及中级用户将Linux知识和技能提升到新水平。知名Linux专家、畅销书作家Christopher Negus在本书中浓墨重彩地描述Red Hat Enterprise Linux、Fedora和Ubuntu新版本及命令行工具,并通过分步的详明演示和精选习题引导读者悟透Linux操作系统的工作原理。本书还为各类Linux认证考试提供备考资料。
探索前端监控的新纪元:Web-Tracing 插件
gitblog_00021的博客
05-14 2665
探索前端监控的新纪元:Web-Tracing 插件 项目地址:https://gitcode.com/M-cheng-web/web-tracing 项目介绍 Web-Tracing 是一款强大的前端监控插件,基于 JavaScript 设计,兼容跨平台使用。它以全方位的监控功能为核心,涵盖了【埋点、行为、性能、异常、请求、资源、路由、曝光、录屏】等多个领域,旨在帮助开发者轻松实现对前端项目状态的...
领航Linux UDP:构建高效网络新纪元
2301_79181030的博客
07-16 3556
UDP协议和TCP协议在可靠性、连接性、传输效率、实时性、数据包大小和拥塞控制等方面存在显著的差异。选择哪种协议取决于具体的应用场景和需求。如果对数据传输的可靠性要求较高,应选择TCP协议;如果对实时性要求较高,且可以容忍一定的数据丢失,则可以选择UDP协议。在实际应用中,两种协议经常结合使用,以满足不同的网络需求。不难发现,Udp代码较简单,写起来相对的简单一些,上手较容易。所以我们写使用Udp协议进行通信。为了使大家更加容易理解。我们按照创建udp服务端的整个过程的先后顺序来进行讲解。
探索技术新纪元:Shizuku - 更安全、更高效的应用权限管理神器
gitblog_00056的博客
05-11 1449
探索技术新纪元:Shizuku - 更安全、更高效的应用权限管理神器 项目地址:https://gitcode.com/RikkaApps/Shizuku 在Android开发中,有时候我们需要超越常规的权限来执行某些任务,例如利用su shell运行命令。然而,这种方法存在不少问题,包括速度慢、文本处理的不稳定性以及功能受限。现在,让我们一起走进Shizuku的世界,一个革命性的、用于无根环境下...
探索 ONLYOFFICE 8.1:云端协作的新纪元
热门推荐
檀越的博客
06-25 2万+
ONLYOFFICE 8.1 版本的发布,不仅仅是一次软件更新,更是对现代办公方式的一次革新。它通过云端协作、PDF 在线编辑、幻灯片和电子表格的创新功能,为用户提供了一个全面、高效、安全的办公平台。随着技术的不断进步和用户需求的日益增长,ONLYOFFICE 将继续引领办公软件的发展潮流,帮助企业和个人实现更高效的工作方式。在探索 ONLYOFFICE 8.1 的新功能的同时,我们也应该看到,无论技术如何发展,最终目的都是为了让工作更加高效、生活更加便捷。
【C++11】C++11新纪元:深入探索右值引用与移动语义
EterNity_TiMe_的计算机学习之路
07-29 2718
在C++的悠久历史中,每一次标准的更新都如同为这门强大的编程语言注入了新的活力。C++11,作为这一进程中的一个重要里程碑,不仅带来了众多新特性,还深刻改变了C++编程的范式,其中右值引用(Rvalue References)无疑是最为引人注目的特性之一
PHP开发新纪元探索流行的PHP开发框架
08-01
PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,将服务器端的脚本与HTML页面相结合,创建动态交互式Web页面。PHP的名字是一个递归缩写,表示"PHP: Hypertext Preprocessor"。 ## ...
JavaScript异步新纪元:深入探索async/await的魔力
07-02
JavaScript(简称“JS”)是一种轻量级,解释型或即时编译型的编程语言,通常用于网页上实现客户端的脚本编程。它是一种基于原型、多范式、动态类型的语言,广泛应用于网页开发中,实现与用户的交互功能。 ### ...
开启新纪元:隐-私计算在金融领域应用发展报告2021.rar
01-18
本报告“开启新纪元:隐私计算在金融领域应用发展报告2021”深入探讨了这一技术如何改变金融业的数据处理方式,以及其在实际业务场景中的应用。 隐私计算是一种在保护数据隐私的同时进行计算的技术,它允许数据在...
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
最新发布
08-07
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
薪酬设计薪资规划与晋升制度.ppt
08-07
薪酬设计薪资规划与晋升制度.ppt
Exaros(艾克萨罗斯),C 语言开发的基于 RISCV 的操作系统.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
杰出班组长训练营.ppt
08-07
杰出班组长训练营.ppt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时飞城Herdsman

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值