CVE-2020-1472 域内提权复现

最新推荐文章于 2024-07-02 16:25:16 发布
最新推荐文章于 2024-07-02 16:25:16 发布
阅读量480 收藏
点赞数
分类专栏: web安全攻防详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34236803/article/details/110819819
版权
本文详细介绍了CVE-2020-1472(ZeroLogon)漏洞,这是一个允许攻击者无需凭证即可获取域管理员权限的安全漏洞。内容包括漏洞原理、受影响环境、利用工具和步骤,以及如何通过Python脚本和Mimikatz进行复现和权限提升。同时,文中指出了在利用过程中可能遇到的坑点和解决方案。
摘要由CSDN通过智能技术生成

CVE-2020-1472 域内提权复现

*漏洞介绍*

在今年9月份,国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情,网上也随即公开了Exp。是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中RPC函数NetrServerPasswordSet2来重置域控的密码,从而以域控的身份进行Dcsync获取域管权限。CVE-2020-1472来重置域控密码。注意,这里是域控密码,不是域管的密码。是域控这个机器用户的密码。可能对域不是很熟悉的人对这点不是很了解。在域内,机器用户跟域用户一样,是域内的成员,他在域内的用户名是机器用户+$(如DC2016$),在本地的用户名是SYSTEM。在拥有域控的机器用户密码的情况下,并不能直接使用该密码登录域控,因为机器用户是不可以登录的,但是因为域控的机器用户具备Dcsync特权,我们就可以滥用该特权来进行Dcsync

*环境*

攻击机 windows 10

域控服务器 windows server 2012 192.168.1.150

python 3.8

*准备工具*

https://github.com/VoidSec/CVE-2020-1472<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
吾爱测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
CVE-2020-1472 提权利用(提权
墨痕诉清风的博客
01-25 2329
控(Win2008):192.168.199.131 用户(Win7):192.168.199.128 用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:https://.
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
渗透提权CVE-2020-1472 NetLogon权限提升漏洞
最新发布
m0_64481831的博客
07-02 261
CVE-2020-1472是继永恒之蓝漏洞之后又一个好用的内网提权漏洞,影响Windows Server2008R2至2019的版本。只要攻击者能够访问到目标控并且知道控计算机名即可利用该漏洞。该漏洞不要求当前计算机在内,也不要求当前计算机操作系统为Windows,该漏洞的稳定利用方式为重置目标控的密码,然后利用控凭证进行DC Sync获取管权限后修复控密码。漏洞利用过程中会重置控存储在中的凭证,而控存储在中的凭证本地的注册表中的凭证不一致时,会导致目标控脱,所以在。
CVE-2020-1472(zero-logon)
include_heqile的博客
11-22 357
https://mp.weixin.qq.com/s/BZ_-ud67FpUgkP48GCtBUA
CVE-2020-1472(提权)
p01son的博客
08-02 679
CVE-2020-1472(提权) Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472(提权)简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows控中严重的远程权限提升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的
CVE-2020-1472复现
weixin_44216796的博客
01-01 271
环境搭建 环境:windows server 2019 下一步等待安装完成。 漏洞验证 使用如下命令进行验证: git clone https://github.com/SecuraBV/CVE-2020-1472 cd CVE-2020-1472 python3 -m pip install -r requirements.txt python3 zerologon_tester.py DC_NETBIOS_NAME DC_IP_ADDR 出现下图提示证明存在该漏洞: 漏洞利用
CVE-2020-0787本地提权
02-22
使用方法: 1.资源放到桌面 2.打开cmd 3.输入Exp.exe "cmd whoami > \\\\.\\pipe\\showme " show
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
使用Impacket库测试Zerologon漏洞(CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补控制器后,检测脚本将在发送2000...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-1472 NetLogon 特权提升漏洞1
08-03
CVE-2020-1472 NetLogon 特权提升漏洞1
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
Netlogon 特权提升漏洞复现CVE-2020-1472
我们为什么能在这里遇到?
09-24 936
NetLogon 介绍 NetLogon 远程协议是一种在 Windows 控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机密码。 漏洞描述 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取控制器的管理员权限。 影响版本
内大杀器CVE-2020-1472复现
茶寂的博客
12-25 5536
前一段时间打ctf第一次接触渗透,其中CVE-2020-1472被称为控的大杀器,在本地搭建了个环境复现一下 CVE-2020-1472影响的版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Ser
CVE-2020-1472 —— NetLogon 特权提升漏洞
战神/calmness的博客
12-10 126
CVE-2020-1472——NetLogon 特权提升漏洞 https://github.com/dirkjanm/CVE-2020-1472 https://github.com/SecuraBV/CVE-2020-1472 描述 准备环境 攻击机:kali2020 受害机:Windows Server 2008 本地搭建环境 过程 ...
CVE-2020-1472 NetLogon 权限提升漏洞
梅花寺
08-10 767
Key对其进行AES加密,得到的结果中的第一个字节与8字节的明文input(其实就是Challenge)的第一个字节进行异或运算,将异或的结果放在IV末尾,IV整体向前移一个字节,得到新的IV。(2)重置控Hash确定目标控存在NetLogon权限提升,使用CVE-2020-1472.py脚本执行如下命令对其攻击:python3 cve-2020-1472-exploit.py DC 192.168.41.10结果如图所示,该脚本会将目标控的机器账户的Hash置空,可以看到攻击成功。
CVE-2020-1472渗透 NetLogon 权限提升漏洞
千寻的博客
06-13 204
模拟环境:获取了一个加入了的计算机权限,在system账号权限的情况下,将管密码置空,导出管hash,然后进行连接
CVE-2020-1472
08-30
CVE-2020-1472是一个Windows控中的严重的远程权限提升漏洞。该漏洞是由于微软在Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设置为全零。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值