CVE-2019-1040 Scanner 使用指南

最新推荐文章于 2025-05-16 08:00:00 发布
最新推荐文章于 2025-05-16 08:00:00 发布
阅读量411 收藏 4
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00100/article/details/141513303

CVE-2019-1040 Scanner 使用指南

cve-2019-1040-scanner项目地址:https://gitcode.com/gh_mirrors/cv/cve-2019-1040-scanner

本指南将详细介绍如何使用 CVE-2019-1040.Scanner 开源项目,该工具旨在检测目标系统是否存在CVE-2019-1040漏洞,即Drop The MIC安全风险。此漏洞允许攻击者通过NTLM认证过程中的特定弱点实施攻击。

1. 项目目录结构及介绍

cve-2019-1040-scanner/
├── scan.py                 # 主要扫描脚本
├── README.md               # 项目说明文件
├── requirements.txt        # Python依赖库列表
├── examples                # 示例用法或配置示例目录(假设存在)
└── ...                     # 其它可能的辅助文件或文档
  • scan.py:这是项目的核心文件,实现了对目标进行漏洞扫描的功能。
  • README.md:包含了项目简介、快速使用指导和相关链接。
  • requirements.txt:列出运行项目所需的Python第三方库。
  • examples:通常会有示例脚本或配置,帮助用户理解如何使用工具(此处为假设,具体需参照实际仓库)。

2. 项目的启动文件介绍

扫描脚本使用方法

主要的启动文件是 scan.py。这个脚本通过SMB连接到目标主机并尝试发送无效的NTLM认证包,以此来测试目标是否容易受到MIC(消息完整性代码)去除攻击。

基本命令格式:
python3 scan.py <目标>

其中 <目标> 格式可以是 [domain/]username[:password]@<targetName 或地址>。如果不需要指定认证信息,可以直接提供目标地址。

可选参数:
  • -h--help 显示帮助信息。
  • -target-file file 使用指定文件中的目标列表代替命令行输入的目标。
  • -port [目的地端口] 自定义连接至SMB服务器的目的端口,默认未指定。
  • -hashes LMHASH:NTHASH 提供NTLM哈希用于认证,格式为 LMHASH:NTHASH

3. 项目的配置文件介绍

尽管从提供的信息看,该项目主要依赖于命令行参数而非外部配置文件,但根据标准实践,配置细节通常可以通过以下方式管理:

  • 环境变量:设定某些关键的环境变量来影响脚本的行为。
  • 命令行参数:如前所述,所有必要的配置都可以通过命令行参数直接传递给 scan.py

如果需要更复杂的配置选项,用户可能需要自行创建脚本调用模板或利用Python环境中的配置管理库来间接配置,但这不是项目本身直接支持的特性。

在实际操作中,直接修改脚本内的默认值或使用上述提到的命令行参数是最直接的方式。确保在使用任何敏感信息(如哈希值或用户名密码组合)时,遵循最佳安全实践,保护好您的认证信息。

cve-2019-1040-scanner项目地址:https://gitcode.com/gh_mirrors/cv/cve-2019-1040-scanner

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

NTLM 中继到 LDAP 结合 CVE-2019-1040 接管全域
总有人间一两风,填我十万八千梦
12-25 473
ntlmrelayx.py 将接收的身份验证请求中继到域控制器的 LDAP 服务(192.168.10.2),同时修改域控 2 机器账号的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性为 test$ 的 sid 值。这样,test$ 就可以代表目标机器向 Kerberos 请求服务票据,从而获取域控 2 的权限。
(0day)CraftCms 代码注入漏洞复现(CVE-2025-32432)(附脚本)
iSee857的博客
04-27 725
攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服务器,未经身份验证的攻击者可以通过该漏洞在目标服务器上注入恶意代码,最终获取服务器权限。(CVE-2025-32432)
CVE-Scan开源项目教程
gitblog_00466的博客
08-24 542
CVE-Scan开源项目教程 CVE-ScanScan systems with NMap and parse the output to a list of CVE's, CWE's and DPE's项目地址:https://gitcode.com/gh_mirrors/cv/CVE-Scan 项目介绍 CVE-Scan 是一个由NorthernSec维护的开源工具,旨在自动化地扫描目标系统...
CVE-2019-1040 原理及复现
weixin_44747030的博客
10-07 3134
CVE-2019-1040漏洞复现
PHP-Relay&CVE-2019-1040
最新发布
m0_75258001的博客
05-16 724
(2)接着,printerbug.py脚本中调用RpcRemoteFindFirstPrinterChangeNotificationEx(),请求对一个新的打印作业进行更新,并令其将该通知发送给我们指定的attackerhost(kali:192.168.48.(1) 第一次身份验证由Attacker向exchange服务器发起,以便可以远程连接到Spoolsv服务,可以看到使用的账号是一个普通的域成员账号kbsuser;添加Domain Admins。
CVE-2019-1040 NTLM MIC 绕过漏洞
军火库
08-10 618
参数的含义如下:* --remove-mic:用于绕过NTLM的消息完整性校验* --esclate-user:用于指定用户DCSync权限* -t:将认证凭据中继到指定LDAP* -smb2support:用于支持SMB2协议* --no-dump: 表示获得DCSync权限后不导出域内所有用户的Hash* -debug:用于显示日志信息。如图所示,可以看到该脚本首先会遍历中继的机器账户的权限,发现目标Exchange服务器的机器账户在域内的机器账户拥有创建和修改域ACL的权限。以下实验基于这种情况。
探索网络安全新境界:CVE-2019-1040 工具
gitblog_00032的博客
05-26 746
探索网络安全新境界:CVE-2019-1040 工具 CVE-2019-1040项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-1040 在信息安全的世界中,漏洞利用是一种独特且强大的技能,而今天我们将介绍的开源项目正是这个领域的佼佼者 —— CVE-2019-1040。这个工具是针对2019年发现的一个重大安全漏洞的有效利用方法,它简化了对Exc...
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
为了正确使用ntpscanner,你需要先编译源代码,然后根据提供的指南运行它。务必遵守所有适用的法律和最佳实践,确保你的活动符合安全和道德标准。对于任何发现的漏洞,应及时报告给受影响的服务器管理员,以便他们...
【技术宝典】:Apache Spark CVE-2022-33891漏洞扫描工具使用全攻略
![【技术宝典】:Apache...通过对漏洞扫描工具的工作原理进行理论探讨,以及对常见扫描工具进行选择和比较,本文提供了实践操作指南,涵盖了环境搭建、扫描工具的使用方法以及扫描结果的分析和处理。进一步地,文章详细
weblogic scanner
03-24
6. `README.md`或`INSTALL.md`:安装和使用指南,详细介绍如何部署和运行WebLogic Scanner。 使用WebLogic Scanner时,用户应首先确保拥有扫描目标的合法权限,遵循道德和法律法规。在运行扫描后,根据扫描报告进行...
#渗透测试#批量漏洞挖掘#Apache OFBiz代码执行漏洞(CVE-2024-38856)
soc的博客
02-17 1220
Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apache OFBiz 18.12.14及之前版本存在安全漏洞,该漏洞源于存在授权错误漏洞,从而导致未经身份验证的端点可执行屏幕渲染代码。
CVE-2019-1040:带有交换的CVE-2019-1040
05-24
CVE-2019-1040 很棒的文章! 。 因此,我编写了CVE-2019-1040.py以便于使用。 您还可以查看我的exchange2domain存储库: : ,这是使用Exchange获取DC的另一种方法。 要求 这些工具需要。 您可以使用pip install impacket从pip安装它。 用法 usage: CVE-2019-1040.py [-h] [-u USERNAME] [-d DOMAIN] [-p PASSWORD] [--hashes HASHES] [--smb-port [destination port]] -ah ATTACKER_HOST [-ap ATTACKER_PORT] -th TARGET_HOST
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
与黑客争分夺秒,亲测可用RDP远程漏洞热补丁工具,官网正品资源
内网渗透(八十二)之 CVE-2019-1040 NTLM MIC 绕过漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-24 1234
2019年6月11日,微软发布6月份安全补丁更新。在该安全补丁更新中,对 CVE-2019-1040 漏洞进行了修复。该漏洞存在于Windwos 大部分版本中,当中间人攻击者能够成功绕过NTLM 消息完整性校验(MIC)时,Windows 存在可能可篡改的漏洞。成功利用此漏洞的攻击者可以获得降级 NTLM 安全功能的能力。要利用此漏洞,攻击者需要篡改NTLM 交换,然后修改NTLM 数据包的标志,而不会使签名无效。结合其他漏洞和机制,在某些场景下,攻击者可以在仅有一个普通账户域账户的情况下接管全域。
NTLM Relay利用
qq_18811919的博客
03-07 3886
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用
2025-5-14渗透测试:利用Printer Bug ,NTLMv2 Hash Relay(中继攻击),CVE-2019-1040漏洞复现
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ虽然我不知道为什么ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
05-14 534
CVE-2018-0886)是Windows打印系统服务(Spooler)的一个设计缺陷,允许攻击者强制目标主机(如域控)向指定IP发起NTLM认证请求。NTLM(NT LAN Manager)是Windows的一种认证协议,NTLMv2是其改进版本,但仍存在中继攻击风险。test。
CVE-2019-1040漏洞分析学习
whojoe的博客
08-13 1521
CVE-2019-1040漏洞分析学习前言分析参考文章 前言 前面写到在PetitPotam漏洞复现时可以结合CVE-2019-1040进行利用,绕过ntlm认证的mic校验。 而且无法通过中继自己的smb到自己的ldap,这是由于ldap需要协商签名,域控默认开启smb签名,并且存在mic防止篡改,如果绕过mic的校验就可以使smb中继到ldap进行利用,当然如果是http或者webadv的 不要求签名,可以参考。 当然还有一个问题就是无法使用自己的smb中继到自己的ldap,由于微软修复了ms08-06
portal认证_CVE-2019-1040:Windows NTLM认证漏洞预警分析
weixin_39626586的博客
12-05 412
0x00 漏洞描述2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以利用该漏洞绕过NTLM MIC(消息完整性检查)。攻击者可以修改NTLM身份验证流程中的签名要求,完全删除签名验证,并尝试中继到目标服务器,不强制执行签名的服务器都易受到攻击。通过这种攻击能使攻击者在仅有一个普通域账号的情况下可远程控制 Windows 域内的任何机器,包括域...
Tomcat-Ajp漏洞扫描仪工具使用指南
资源摘要信息:"CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具" 知识点详述: 1. CNVD-2020-10487漏洞概述: CNVD-2020-10487指的是由中国国家信息安全漏洞共享平台(China ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高慈鹃Faye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值