ms17010漏洞利用_CVE20201472域内提权漏洞

最新推荐文章于 2024-06-21 15:54:14 发布
最新推荐文章于 2024-06-21 15:54:14 发布
阅读量1.4k 收藏
点赞数
文章标签: ms17010漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35039018/article/details/113087853
版权

0x01 漏洞说明

CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Server 2008R 2至Windows Server 2019的多个版本系统,只要攻击者能访问到目标域控并且知道域控计算机名即可利用该漏洞.该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为windows,该漏洞的稳定利用方式为重置目标域控的密码, 然后利用城控凭证进行Dc sync获取域管权限后修复域控密码,之所以不直接使用坏控凭证远程执行命令,是因为城控账户是不可以登录的,但是域控具备Dc sync权限, 可以获取域内任意用户的凭证。

Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空

漏洞利用过程中会重置域控存储在域中(ntds.dit)的凭证,而域控存储在域中的凭证与本地的注册表/lsass中的凭证不一致时,会导致目标域控脱域,所以在重置完域控凭证后要尽快恢复。

0x02 利用过程

最低0.47元/天 解锁文章
August丶Starten丶Sin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 2944
2021年11月,Microsoft 曝出了两个关于 Windows AD 提权漏洞:CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致内普通用户提升至权限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
CVE-2021-42278 & CVE-2021-42287提权漏洞
good good study
02-17 2802
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升至权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒控制器,使密钥分发中心KDC创建高权限票据。
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
最新发布
记录学习
06-21 2048
msf永恒之蓝漏洞复现过程以及修复建议
内网渗透:八、CVE-2020-1472 NetLogon 提权漏洞控密码置空)
liu_jia_liang的博客
03-08 5182
简介: 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD控建立安全通道时,可利用该漏洞将AD控的计算机账号密码置为空,从而控制控服务器。 Netlogon远程协议是一个可用的在Windows控制器上的RPC(remote pr...
MS17010(永恒之蓝)漏洞复现
热门推荐
plant1234的博客
11-21 1万+
MS17010(永恒之蓝)漏洞利用与复现 首先需要准备win7的环境做为靶机 获取信息 利用nmap扫描得到,靶机IP nmap -sP 192.168.229.0/24 得到: IP:192.168.229.169 然后利用: nmap --script=vuln 192.168.229.169 得到靶机信息: 发现可能利用的漏洞: ms17-010 然后启动msf msfconsole 然后查找漏洞路径: search ms17-010 使用payload进行攻击: use exploit
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
在提供的压缩包中,`CVE-2018-8120-exp`很可能是包含C++编写的具体漏洞利用代码。C++作为一种通用且性能强大的编程语言,常被用于编写这类低级别的系统攻击工具,因为它可以直接操作内存和系统调用。利用代码通常会...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 请注意该资源适用于32位操作系统
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
永恒之蓝(ms17010漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
ms17010scan.zip
07-03
“永恒之蓝(MS17-010)”批量远程检测工具,永恒之蓝样本, 永恒之蓝病毒, 永恒之蓝解决方法.
永恒之蓝-------MS17010漏洞重现
2301_77144243的博客
06-07 2463
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
CVE-2020-1472提权漏洞复现
whojoe的博客
07-08 693
CVE-2020-1472提权漏洞复现环境漏洞复现mimikatz查看原本hashpoc重置密码获取密码恢复密码查看恢复的密码python重置密码获取管密码1获取控机器密码1获取控机器密码2恢复控密码查看恢复的密码参考文章 环境 ad 192.168.164.129 user 192.168.164.133 kali 192.168.164.x 漏洞复现 mimikatz 查看原本hash mimikatz.exe "privilege::debug" "sekurlsa::logonpassw
利用ms17-010漏洞提权
MzHeader的博客
03-27 3942
一、打开kali和win7查看IP。 (1) Windows7作为靶机 IP:192.168.43.109 (2) Kali作为攻击机(最新版kaili) IP:192.168.43.49 二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。 三、在kali中输入 msfconsole(等待一会可能会有点慢) 四、进入后输人search ms17-010(搜素攻击模块) 五...
永恒之蓝-MS17010 CVE-2017-0146
星虐
12-31 6870
永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,攻击成功后将被用来传播病毒木马。由于利用永恒之蓝漏洞利用工具进行传播病毒木马事件多,影响特大,因此很多时候默认将ms17-010漏洞称为“永恒之蓝”。 ...
ms17010漏洞利用(主机漏洞利用
qq_38989921的博客
03-22 3596
攻击机:kali ip:192.168.248.129 靶机:win7 x64 enterprise ip: 192.168.248.130 启动msf, Msfconsole search ms 检查msf库里是否存在ms17-010漏洞 Nmap检测靶机开放端口:nmap –sV 192.168.248.130 445端口开放,存在攻击条件 配置exploit 设置目标ip 配置payload: 攻击: msf exploit(ms17_010_eternalblue) > exp
使用MSF通过MS17-010获取系统权限
auixc68226的专栏
09-27 713
---恢复内容开始--- Step1:开启postgresql数据库; /etc/init.d/postgresql start Step2:进入MSF中,搜索cve17-010相关的exp; search 17-010   其中,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具      exp...
saMAccountName Spoofing漏洞详解:提权原理与实验
"内最新提权漏洞原理深⼊分析,主要涉及两个微软安全补丁修复的漏洞CVE-2021-42287和CVE-2021-42278,这些漏洞被称为saMAccountName spoofing,允许攻击者在只有普通账户的情况下提升权限,控制整个。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值