zerologon漏洞分析

已于 2022-10-16 08:58:24 修改
阅读量784 收藏 1
点赞数 1
文章标签: windows
于 2022-10-16 08:55:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/127343636
版权

zerologon漏洞分析

windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。

该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷(微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文、IV等要素可控的情况下,存在较高概率使得产生的密文为全零。),导致攻击者可以在没有凭证的情况情况下通过认证。

该漏洞的最稳定利用是调用netlogon中RPC函数NetrServerPasswordSet2来重置域控机器的机器用户的密码,从而以域控的身份进行Dcsync获取域管权限。从而接管整个域

DCSync:

在DCSync技术没有出现之前,我们想要dump服务器的hash,一般都要先入侵到目标服务器上,然后使用例如mimikizi的工具,对hash来dump,DCSync的最大特点,在于不用登陆域服务器,即可远程通过域数据同步复制的方式获得想要的用户口令信息。DCSync 就是通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口向域控发起数据同步请求。

DCSync利用条件:

获得以下任一用户的权限:
· Administrators组内的用户。
· Domain Admins组内的用户。
· Enterprise Admins组内的用户。
· 域控制器的计算机帐户(机器账户)

漏洞利用:

第一个参数为目标机器名,第二个为ip

工具地址: https://github.com/dirkjanm/CVE-2020-1472

在这里插入图片描述

上一步会把域控DC机器的机器用户的密码置为空,即hash为:
31d6cfe0d16ae931b73c59d7e0c089c0

接下来使用空密码就可以进行Dcsync(这里不可以直接登录的,因为机器用户是不可以登录的。但是域控的机器用户有Dcsync特权,我们就可以利用该特权来利用Dcsync进行hash读取,然后用读取的hash进行登录或者横向攻击)

下面的工具原理是模仿一个域控制器,从真实的域控制器中请求数据,例如用户的哈希。

利用机器用户及空密码获取域管administrator用户的hash:

proxychains4 secretsdump.py -no-pass de1ay.com/"DC$"@10.10.10.10 -history -just-dc-user administrator

工具地址:https://github.com/SecureAuthCorp/impacket

在这里插入图片描述

利用得到的域控用户administrator的账户密码,进行横向登录拿下域控:
在这里插入图片描述

拿下域控以后,我们要对我们重置的密码进行恢复,要不然会影响系统业务,这里可以用:

 powershell Reset-ComputerMachinePassword

这是微软官方给的一种解决方案。

qq_45449318
关注
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的权限。
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7142
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
zerologon:零登录漏洞CVE-2020-1472的利用
03-17
ZeroLogon开发脚本 利用基于和代码。 Secura的原始研究和扫描仪,RiskSense Inc.的修改。 要利用该漏洞,请清除您以前安装的所有Impacket,然后从或更高版本安装Impacket。 然后做: python3 set_empty_pw DC_NETBIOS_NAME DC_IP_ADDR 如果成功的话,您将能够: secretsdump.py -hashes :31d6cfe0d16ae931b73c59d7e0c089c0 'DOMAIN/DC_NETBIOS_NAME$@dc_ip_addr' 这应该使您成为域管理员。 完成后,使用来自secretsdump的凭据将wmiexec.py转到目标DC并执行 reg save HKLM\SYSTEM system.save reg save HKLM\SAM sam.save reg save HKLM\SE
CVE-2020-1472 ZeroLogon漏洞分析利用
mingyqf的博客
02-24 1439
CVE-2020-1472 ZeroLogon漏洞分析利用 暗影安全团队 2021-01-26 14:27:56 102316 0x01漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,成功利用此漏洞的攻击者可获得域管理员权限。该漏洞由 Secura 公司的 Tom Tervoort 发现提交并命名为 Z
域提权漏洞系列分析-Zerologon漏洞分析
hakksjss的博客
05-27 861
3.利⽤置零修改域控密码为空,这⼀步会把域控win-3o8g1o8vv2e(即win-3o8g1o8vv2e$⽤户)的密码置为空, hash为31d6cfe0d16ae931b73c59d7e0c089c0,回显两个OK显示成功把密码置零(如图6- 所示),因为机器⽤ 户是不可以登录系统的,但是域控的机器⽤户具备Dcsync特权,我们就可以滥⽤该特权来进⾏Dcsync攻击;图6- 获取域控制服务器的机器账号。图6- 利⽤置零修改域控密码为空。图6- 探测域控是否存在该漏洞
域提权漏洞系列分析-Zerologon漏洞分析2
最新发布
hakksjss的博客
05-28 842
但是因为 AES 是⼀种没有统计偏差的⾼质量密码,输⼊任何使⽤密钥加密的字符,输出中的每个位为0或1的概率都为 50%,所以8个输出位全为零的⼏率为1/256,所以如果我们控制明⽂内容为0000000000000000然后不断的进⾏ 运算,那么⼀定存在⼀个Key,使得密⽂为00000000,如图6- 所示。CFB是⼀种分组密码,可以将块密码变为⾃同步的流密码,CFB8模式下加密过程,如图6- 所示: 1.将明⽂拆分为N份,C1,C2,C3,然后定义⼀个初始向量IV;图6- IV和明⽂为0的运算过程。
Linux如何检查脱域,ZeroLogon的利用以及分析
weixin_39609650的博客
05-14 906
作者:daiker & wfox @360Linton-Lab在今年9月份,国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情,网上也随即公开了Exp。是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在...
CVE-2020-1472漏洞复现
blue_fantasy的博客
01-14 2307
Text. 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
滥用CVE-2020-1472(Zerologon)接管域,然后修复本地存储的机器账号密码_Python_下载.zip
04-28
"zer0dump-master"是压缩包中的一个子目录,这可能是一个开源项目或者工具,用于分析或利用Zerologon漏洞。"zer0dump"这个名字暗示它可能是用来提取或分析受影响系统信息的工具,可能包括收集域控制器的状态,或者...
CVE-2020-1472
08-30
- *1* [CVE-2020-1472 ZeroLogon漏洞分析利用](https://blog.csdn.net/qq_50854790/article/details/123121372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
探秘ZeroLogon:Windows域控安全漏洞的克星
gitblog_00088的博客
04-04 563
探秘ZeroLogon:Windows域控安全漏洞的克星 项目地址:https://gitcode.com/Rvn0xsy/ZeroLogon 零日攻击(Zero-Day)是网络安全领域的一种严重威胁,而ZeroLogon则是2020年发现的一个影响Windows域控制器的重大漏洞。本文将深入探讨ZeroLogon项目,这是一个开源工具,旨在帮助系统管理员检测并修复此漏洞。 项目简介 ZeroLo...
利用ZeroLogon漏洞接管域控权限
Zlirving_的博客
02-25 2116
目录漏洞介绍实验环境实验开始进入域漏洞验证漏洞利用置空域控密码获取新凭据获取域控半交互式shell获取初始凭据(sam)还原域控密码 漏洞介绍 CVE-2020-14722 (又称ZeroLogon) 是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client challenge)、IV等要素可控的情况下,存在较高概率使得产生
探索CVE-2020-1472:Zerologon漏洞修复与研究
gitblog_00084的博客
04-02 588
探索CVE-2020-1472:Zerologon漏洞修复与研究 项目地址:https://gitcode.com/mstxq17/cve-2020-1472 在网络安全领域,及时发现和应对漏洞是至关重要的。项目链接提供了一个专门针对CVE-2020-1472(也称为“Zerologon”)漏洞的研究与修复工具集合,帮助安全专家、开发人员以及IT管理员更好地理解并防御这一威胁。 项目简介 该项目由...
黑客也震惊: Zerologon 接管Windows域如此简单
DynamicsAgg的博客
09-23 1264
2020年8月份微软发布了一个Netlogon 相关补丁的提醒, 很多人没有关注.直到9月份针对该漏洞的PoC出来才大呼震惊,原来该漏洞可以让黑客只需要一个TCP连接就可以轻易提权接管整个Windows 域包括域管理员密码.这个漏洞, 官方命名 CVE-2020-1472,俗名 zerologon. 什么是Net Logon (MS-NRPC)? 接触过Windows服务器端的同学应该知道, 该服务是域安全通道接口,基于微软RPC,用于确保域内/跨域 信息交互的安全性,比如域...
域渗透ZeroLogon(CVE-2020-1472)
Longwaer
01-28 2907
学习了解ZeroLogon漏洞的原理及利用方式,更快的掌握域内渗透的技巧,从而实现技能提升。
探索ZeroLogon:解决Windows域控制器安全漏洞的利器
gitblog_00003的博客
04-15 482
探索ZeroLogon:解决Windows域控制器安全漏洞的利器 zerologon项目地址:https://gitcode.com/gh_mirrors/ze/zerologon 项目简介 是一个开源项目,由RiskSense公司开发并维护。该项目主要针对网络安全领域的一个重大威胁——CVE-2020-1472(也被称作“ZeroLogon”漏洞)提供检测和缓解工具。此漏洞影响了Windows...
ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(上)
systemino的博客
10-27 3751
本文将从攻防角度对CVE-2020-1472进行一个简单的介绍,并对如何检测和修复ZeroLogon提出具体建议。 什么是ZeroLogon? Netlogon远程协议(也称为MS-NRPC)是一个远程进程调用(RPC)接口,仅由连接到域的设备使用。 MS-NRPC包括身份验证方法和建立Netlogon安全通道的方法。这些更新强制指定的Netlogon客户端行为,以便在成员计算机和Active Directory (AD)域控制器(DC)之间使用带有Netlogon安全通道的安全RPC。 Zero..
三层内网 外网打点到内网域 sec123 复现
qq_53742230的博客
08-26 4043
本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权限。本次项目属于三层代理内网穿透,会学习到各种内网穿透技术,cobalt strike在内网中各种横行方法,也会学习到在工具利用失败的情况下,手写exp获取边界突破点,详细介绍外网各种打点方法。jsp 代码审计编写解密脚本frp 端口映射的使用fscan 内网扫描器的使用cobalt strike 的使用hydra 爆破神器的使用1433 MSSQL 爆破MSSQL 执行cmd命令。...
内网渗透演示(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-13 1292
接下来我们将尝试测试域控的漏洞,用的最多的是zerologon漏洞,顾名思义,该漏洞分为zerologon两部分构成,意思就是将密码置空,然后登陆。一旦置空,则可以登录域控,但我们还不能直接登录,因为我们置空的不是administrator,接下来,我们使用minikatz通过机器账户ntml登录域控并读取域控管理员hash,这将是一条命令完成。在域控上线之后,我们必须马上恢复域控的机器账户密码,否则会导致域控脱域,这将是一条命令完成。窃取令牌后,代表我们与域控已经打通,我们将上传一个木马进域控c盘。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值