强大的安全扫描工具:CVE-2020-1472与NTLM漏洞检测

最新推荐文章于 2025-05-08 10:11:48 发布
最新推荐文章于 2025-05-08 10:11:48 发布
阅读量277 收藏 4
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00095/article/details/136755406

强大的安全扫描工具:CVE-2020-1472与NTLM漏洞检测

ntlm-scanner A simple python tool based on Impacket that tests servers for various known NTLM vulnerabilities 项目地址: https://gitcode.com/gh_mirrors/nt/ntlm-scanner

项目介绍

在当今的网络安全环境中,及时发现和修复漏洞是保护企业数据和系统安全的关键。为了帮助安全团队快速识别潜在的安全威胁,我们推出了一款强大的开源工具——CVE-2020-1472与NTLM漏洞检测工具。该工具能够扫描域控制器(DC)以检测CVE-2020-1472(ZeroLogon)漏洞的实际利用情况,同时还能检测多种NTLM相关的漏洞。

项目技术分析

CVE-2020-1472漏洞扫描

CVE-2020-1472(ZeroLogon)是一个严重的安全漏洞,攻击者可以利用此漏洞在不需要密码的情况下重置域控制器的Netlogon安全通道。本工具通过每分钟尝试使用空密码登录DC,来检测是否存在漏洞利用的迹象。由于漏洞利用必须将密码设置为空,除非迅速恢复,否则在漏洞利用期间运行此工具将能够检测到利用尝试。

NTLM漏洞扫描

NTLM(NT LAN Manager)是Windows中广泛使用的认证协议。本工具能够检测多种NTLM相关的漏洞,包括CVE-2019-1040、CVE-2019-1166、CVE-2019-1338等。工具通过建立与目标主机的连接并发送无效的NTLM认证请求,如果目标接受此请求,则表明存在相应的NTLM漏洞。

技术基础

本工具基于以下开源项目构建:

  • CVE-2019-1040扫描器:由Dirk-jan Mollema开发,用于检测CVE-2019-1040漏洞。
  • Impacket:由SecureAuth Corporation开发,提供了强大的网络协议支持。

项目及技术应用场景

企业安全审计

企业可以使用此工具定期扫描其网络中的域控制器和主机,以确保没有被利用的CVE-2020-1472漏洞,并检测其他NTLM相关的安全问题。这有助于企业及时发现并修复潜在的安全风险,保护敏感数据和系统。

渗透测试

安全研究人员和渗透测试人员可以使用此工具来评估目标系统的安全性。通过模拟攻击者的行为,工具能够帮助识别系统中的漏洞,从而为安全加固提供依据。

安全培训

此工具还可以用于安全培训,帮助学员了解常见的安全漏洞及其检测方法。通过实际操作,学员可以更好地理解网络安全的重要性,并学习如何使用工具进行漏洞检测。

项目特点

  • 高效检测:工具能够快速扫描目标主机,检测CVE-2020-1472和其他NTLM漏洞,帮助用户及时发现安全威胁。
  • 灵活使用:支持多种扫描方式,用户可以通过命令行指定单个目标或批量扫描目标文件中的主机。
  • 开源免费:作为开源项目,用户可以自由使用、修改和分发,降低了使用成本。
  • 跨平台支持:工具支持Python 2和Python 3,用户可以根据自己的环境选择合适的版本。

结语

CVE-2020-1472与NTLM漏洞检测工具是一款功能强大且易于使用的安全扫描工具,适用于企业安全审计、渗透测试和安全培训等多种场景。通过使用此工具,用户可以有效提升网络安全防护能力,及时发现并修复潜在的安全漏洞。立即下载并体验这款工具,为您的网络安全保驾护航!

ntlm-scanner A simple python tool based on Impacket that tests servers for various known NTLM vulnerabilities 项目地址: https://gitcode.com/gh_mirrors/nt/ntlm-scanner

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5453
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享博友们学习,希望能您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
【安全漏洞】CVE-2021-42287&CVE-2021-42278 域内提权
HBohan的博客
12-25 2613
网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。
CVE 漏洞扫描
求变,从思想开始
12-30 1626
CVE 漏洞扫描 网络安全
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
ZeroLogon测试脚本 使用Impacket库测试Zerologon漏洞(CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补域控制器后,检测脚本将在发送2000对RPC调用后放弃,并得出结论目标不是易受攻击的对象(错误的可能性为0.04%)。 安装 需要Python 3.7或更高版本以及Pip。 安装依赖项,如下所示: pip install -r requirements.txt 请注意,只要脚本不会被以后的Impacket版本破坏,运行pip install impacket应能正常工作。 运行脚本 脚本目标可用于目标DC或备用DC。 它也可能针对只读DC工作,但是尚未经过测试。 给定一个名为IP地址为1.2.3.4名为EXAMPLE-DC的域控制器,请如下
黑客常用的五款Linux漏洞扫描工具(含安装步骤)
最新发布
wly55690的博客
05-08 883
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的 CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy 则是将漏洞扫描工具无缝合并到集成开发环境当中。项目地址:https://github.com/aquasecurity/trivy。
推荐项目:CVE二进制工具 —— 强大的开源漏洞扫描利器
gitblog_00028的博客
08-12 893
推荐项目:CVE二进制工具 —— 强大的开源漏洞扫描利器 cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (opens...
域渗透04-漏洞(CVE-2020-1472
GalaxySpaceX的博客
10-12 796
域渗透04-漏洞(CVE-2020-1472
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
利用ntlm-scanner工具针对CVE-2020-1472漏洞进行检测
总而言之,ntlm-scanner为IT安全人员提供了一种便捷的工具,以便在网络安全测试和漏洞评估中快速识别NTLM协议相关的安全缺陷,特别是针对CVE-2020-1472等高危漏洞的检测和应对。使用这种工具需要相应的权限和专业...
CVE-2020-1472 NetLogon 权限提升漏洞
梅花寺
08-10 937
Key对其进行AES加密,得到的结果中的第一个字节8字节的明文input(其实就是Challenge)的第一个字节进行异或运算,将异或的结果放在IV末尾,IV整体向前移一个字节,得到新的IV。(2)重置域控Hash确定目标域控存在NetLogon权限提升,使用CVE-2020-1472.py脚本执行如下命令对其攻击:python3 cve-2020-1472-exploit.py DC 192.168.41.10结果如图所示,该脚本会将目标域控的机器账户的Hash置空,可以看到攻击成功。
〖教程〗Ladon内网扫描检测CVE-2021-26855漏洞
K8哥哥
07-15 736
工具内网、外网均可识别,大家不要误会 WhatCms识别 通过Exchange页面特征识别 Ladon >= 7.3.2 用法 Ladon target WhatCms 例子 单IP:Ladon 192.168.1.8 WhatCms C段:Ladon 192.168.1.1/c WhatCms B段:Ladon 192.168.1.1/b WhatCms ip列表 同目录放ip txt 命令:Ladon whatcms 单个URL 命令:Ladon https://192.168.1.8 .
CVE-2020-1472 poc复现
m0_46580995的博客
09-15 513
测试脚本(https://github.com/SecuraBV/CVE-2020-1472) python3 exp NetBIOS名称(域名)ip 搭建winsever2016主域控制器搭建(https://blog.51cto.com/lizmfinder/2127943)
CVE漏洞检索工具操作手册
weixin_44820552的博客
06-30 1611
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
【网络安全】渗透测试必备6款漏洞扫描工具,零基础入门到精通,收藏这篇就够了_cve漏洞扫描工具
韩束一叶子
12-31 867
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
OpenVAS安装教程
JSH的博客
03-31 2140
OpenVAS (Open Vulnerability Assessment System)是开放式漏洞评估系统 OpenVAS Server仅支持Linux系统 一.前提条件 外网电脑搭建的时候不用这一步骤,内网电脑需要这一步骤。 1.虚拟机配置静态ip,桥接模式,设置IPADDR,其中GATEWAY,NETMASK,DNS需要设置 右键网络–更改适配器–以太网状态–详细信息保持一致 2.设置虚拟机代理,通过图形化界面给虚拟机设置代理, ...
安全漏洞之web前端CVE漏洞扫描
wlz555的博客
01-30 3256
npm audit CVE CWE 安全扫描
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 4272
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
漏洞扫描(漏洞库&漏洞扫描器)
weixin_63082823的博客
09-21 1675
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞库(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞库(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据库 ( http://www.cert.org )
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

计蕴斯Lowell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值