内网安全——域控提权-CVE-2020-1472&NTLM中继攻击

最新推荐文章于 2024-03-28 22:14:47 发布
最新推荐文章于 2024-03-28 22:14:47 发布
阅读量458 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/129048254
版权

目录

(一)横向移动-域控提权-CVE-2020-1472

0x01 漏洞原理

0x02 利用过程

重置密码:

恢复密码:

0x01、获取计算机名

0x02、连接DC清空凭证:

0x03、获取域内HASH:

0x04、连接域控PTH:

(二)横向移动-NTLM中继攻击-Relay重放-SMB上线

前置知识:

1、环境介绍

0x01 cs

0x02 MSF监听上线

0x03 添加路由

0x04 重发模块

0x05 主动连接

(三)横向移动-NTLM中继攻击-Inveigh嗅探-Hash破解

1、监听拦截

2、触发拦截

补充——不出网问题

3、破解密文

(一)横向移动-域控提权-CVE-2020-1472

0x01 漏洞原理

Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,可以向域发起Netlogon 计算机账户认证请求, 使用8字节全0 client challenge 不断尝试得到一个正确的8字节全0 client credential 通过认证,再通过相关调用完成对域控密码的修改。

攻击之前先做一下信息收集,工具地址:GitHub - lgandx/Responder: Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authen

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2020-1472 利用(
墨痕诉清风的博客
01-25 2307
(Win2008):192.168.199.131 用户(Win7):192.168.199.128 用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:https://.
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-1472()
p01son的博客
08-02 646
CVE-2020-1472() Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472()简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows中严重的远程升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可
10、内安全-横向移动&&NetLogon&ADCS&PAC&KDC&永恒之蓝
xnxqwzy的博客
03-27 857
我个人学习是通过课程和以上文章,漏洞利用的话,基本上就是根据复现文章一步一步实现,对于的漏洞编号还是得记一记,这些常识可能面试会问到,像CVE-2017-0146(ms17-010) 要做到耳熟能详。
***之MS14-068
weixin_33728708的博客
01-12 302
0x00 前言 在做***测试时,当遇到环境,获取到一个成员账号后,如果制器未打好补丁,则可以利用本文所到的漏洞,快速获取到制器限。笔者这里总结上已有资料,加以描述,希望你能在实际测试中派上用场。 0x01 准备工作 成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc 0x02 模拟环境 制器 2008r2 dc.test.co...
windows CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
m0_62207170的博客
03-11 621
windows CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
nopac
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2533
nopac
CVE-2020-1472:CVE-2020-1472亦称Zerologon的利用代码
03-18
CVE-2020-1472 CVE-2020-1472又称为Zerologon的检查和利用代码 测试制器是否容易受到Zerologon攻击,如果容易受到攻击,它将把制器的帐户密码重置为空字符串。 注意:它可能会破坏生产环境中的内容(例如...
CVE-2020-36184:CVE-2020-36184 && Jackson-databind RCE
05-29
描述 2.9.10.8之前的FasterXML jackson-databind 2.x错误地处理了与org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource相关的序列化小工具和键入之间的交互。 如何进行RCE pom.xml ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过络...
CVE-2020-0787本地
02-22
使用方法: 1.资源放到桌面 2.打开cmd 3.输入Exp.exe "cmd whoami > \\\\.\\pipe\\showme " show
CVE-2020-1472
Adminxe的博客
12-29 2338
0x00 测试环境 DC(WIN-ENS2VR5TR3N):192.168.183.130 攻击机器:192.168.183.129 0x01 对进行测试漏洞是否存在 python3 zerologon_tester.py WIN-ENS2VR5TR3N 192.168.183.130 0x02 使用zerologon工具将密码打成空 (这里打空的用户是所在机器的账户,并不是账户。) python3 set_empty_pw DC_NETBIOS_NAME DC_I..
CVE-2021-42278 & CVE-2021-42287漏洞
good good study
02-17 2772
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户升至限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特属性证书(PAC)的安全绕过漏洞,允许通过假冒制器,使密钥分发中心KDC创建高限票据。
环境姿势
懂进攻知防守
08-15 1188
Netlogon升2020年08月12日, 微软官方发布了 NetLogon 特升漏洞 的风险通告。攻击者通过NetLogon(MSNRPC),建立与间易受攻击安全通道时,可利用此漏洞获取管访问限。成功利用此漏洞的攻击者。可以在该络中的设备上运行经特殊设计的应用程序。......
MS14-068漏洞学习(实战)&& 服务器搭建 && 远程升 && 查看中的sid
永不垂头的博客
08-29 424
MS14-068漏洞学习(实战)&& 服务器搭建 && 远程升 && 查看中的sid 文章目录MS14-068漏洞学习(实战)&& 服务器搭建 && 远程升 && 查看中的sid前言一、MS14-068漏洞学习二、MS14-068漏洞实战三、服务器搭建四、远程升五、查看中的sid六、我的公众号 前言 一、MS14-068漏洞学习 安装dcpro
环境、编辑注册表
zkwniky的博客
09-20 1076
Token(令牌),环境中 用户每次登录时,账号绑定临时的token; 访问资源时交token进行身份验证,类似于web cookie。 Delegate Token:交互会话登录,(例如直接登录、远程桌面登录) Impersonate Token:非交互登录,(例如访问文件共享) 注意:在环境中,Delegate Token账号注销后变成Impersonate Token
之CVE-2020-1472复现打
good good study
03-18 4317
CVE-2020-1472 是⼀个 windows 中严重的远程升漏洞,攻击者通过 NetLogon,建⽴与间易受攻击安全通道时,可利⽤此漏洞获取管访问限(将中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在 RPC 认证过程的过程中,由于错误的使⽤了 AES-CFB8 加密所导致漏洞成因,该漏洞适⽤于 Win2008 后的所有版本 利用场景:获取了一个加入了的计算机限,在普通账号的情况下,将管密码置空,导出管hash,然后进行连接...
-Win系统升篇&AD内&NetLogon&ADCS&PAC&KDC&CVE漏洞
最新发布
siu~
03-28 1108
1、WIN-内用户到AD-CVE-2014-6324 2、WIN-内用户到AD-CVE-2020-1472 3、WIN-内用户到AD-CVE-2021-42287 4、WIN-内用户到AD-CVE-2022-26923 章节点: 1、Web升及转移 2、系统升及转移 3、宿主升及转移 4、升及转移
CVE-2020-1472
08-30
CVE-2020-1472是一个Windows中的严重的远程升漏洞。该漏洞是由于微软在Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设置为全零。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值