探索网络安全新纪元:ZeroLogon 检测脚本
CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472
在数字化时代,网络安全是我们不可忽视的重要一环。今天,我们向您推荐一款基于Python的开源工具——ZeroLogon测试脚本。这款脚本利用Impacket库来检测Zerologon漏洞(CVE-2020-1472),以帮助管理员识别并防范这一潜在威胁。
项目简介
ZeroLogon测试脚本是一个简洁而强大的工具,它专注于Netlogon认证绕过测试。一旦检测到漏洞,脚本会立即停止,并不会执行任何可能导致损害的Netlogon操作。在已修补的域控制器上运行时,如果发送2000对RPC调用后仍未能成功检测,脚本将认为目标是安全的(尽管有0.04%的假阴性几率)。
安装与依赖
该脚本需要Python 3.7或更高版本以及Pip。安装依赖项只需一行命令:
pip install -r requirements.txt
如果Impacket库的新版本未导致脚本失效,直接运行pip install impacket
同样可行。
运行脚本
您可以针对主域控制器(DC)、备份DC甚至可能的只读DC运行此脚本(虽然未经正式验证)。要检测名为EXAMPLE-DC
,IP地址为1.2.3.4
的域控制器,只需执行以下命令:
./zerologon_tester.py EXAMPLE-DC 1.2.3.4
请注意,DC名称应为其NetBIOS计算机名,否则可能会出现STATUS_INVALID_COMPUTER_NAME
错误。
使用Docker容器运行
如希望在隔离环境中运行,可以通过Docker进行:
sudo docker run -it ttervoort/zerologon-tester EXAMPLE-DC 1.2.3.4
技术与应用价值
ZeroLogon测试脚本的核心在于其对Zerologon漏洞的精准探测。这种漏洞允许攻击者无需密码就能获得域管理员权限,因此及时发现和修复至关重要。此脚本为系统管理员提供了一种简便、快速的方法,来验证他们的网络是否受到这个高危漏洞的影响。
此外,Secura公司计划发布的Whitepaper将提供更深入的技术分析,进一步揭示该漏洞的本质及其对策,预计在2020年9月14日发布。
项目特点
- 简单易用:通过简单的命令行接口,即可完成检测工作。
- 高效安全:成功检测到漏洞后即刻终止,避免了不必要的风险。
- 灵活性:支持本地运行和Docker容器化运行,适应不同的环境需求。
- 持续更新:随着Impacket库的更新,脚本也保持同步,确保兼容性和稳定性。
总体而言,ZeroLogon测试脚本是一款值得信赖的安全测试工具,对于维护企业网络的安全边界,扮演着至关重要的角色。立即将其纳入您的安全检查流程,让您的网络更加坚不可摧。
CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472