本文详细介绍了CVE-2020-1472(Zerologon)漏洞的复现过程,包括利用工具、置空计算机账号密码、dumphash、PTH攻击以及恢复步骤。通过复现,展示了如何使用python3脚本在攻击者无初始权限的情况下控制域控服务器,并在最后提供了解决方案,即恢复AD域控的密码。
简介
2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。
原理
详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台
本文对不使用mimikatz攻击的方式进行记录。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
