探索网络安全新纪元：ZeroLogon 检测脚本

探索网络安全新纪元：ZeroLogon 检测脚本

CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472

在数字化时代，网络安全是我们不可忽视的重要一环。今天，我们向您推荐一款基于Python的开源工具——ZeroLogon测试脚本。这款脚本利用Impacket库来检测Zerologon漏洞（CVE-2020-1472），以帮助管理员识别并防范这一潜在威胁。

项目简介

ZeroLogon测试脚本是一个简洁而强大的工具，它专注于Netlogon认证绕过测试。一旦检测到漏洞，脚本会立即停止，并不会执行任何可能导致损害的Netlogon操作。在已修补的域控制器上运行时，如果发送2000对RPC调用后仍未能成功检测，脚本将认为目标是安全的（尽管有0.04%的假阴性几率）。

安装与依赖

该脚本需要Python 3.7或更高版本以及Pip。安装依赖项只需一行命令：

pip install -r requirements.txt

如果Impacket库的新版本未导致脚本失效，直接运行pip install impacket同样可行。

运行脚本

您可以针对主域控制器（DC）、备份DC甚至可能的只读DC运行此脚本（虽然未经正式验证）。要检测名为EXAMPLE-DC，IP地址为1.2.3.4的域控制器，只需执行以下命令：

./zerologon_tester.py EXAMPLE-DC 1.2.3.4

请注意，DC名称应为其NetBIOS计算机名，否则可能会出现STATUS_INVALID_COMPUTER_NAME错误。

使用Docker容器运行

如希望在隔离环境中运行，可以通过Docker进行：

sudo docker run -it ttervoort/zerologon-tester EXAMPLE-DC 1.2.3.4

技术与应用价值

ZeroLogon测试脚本的核心在于其对Zerologon漏洞的精准探测。这种漏洞允许攻击者无需密码就能获得域管理员权限，因此及时发现和修复至关重要。此脚本为系统管理员提供了一种简便、快速的方法，来验证他们的网络是否受到这个高危漏洞的影响。

此外，Secura公司计划发布的Whitepaper将提供更深入的技术分析，进一步揭示该漏洞的本质及其对策，预计在2020年9月14日发布。

项目特点

• 简单易用：通过简单的命令行接口，即可完成检测工作。
• 高效安全：成功检测到漏洞后即刻终止，避免了不必要的风险。
• 灵活性：支持本地运行和Docker容器化运行，适应不同的环境需求。
• 持续更新：随着Impacket库的更新，脚本也保持同步，确保兼容性和稳定性。

总体而言，ZeroLogon测试脚本是一款值得信赖的安全测试工具，对于维护企业网络的安全边界，扮演着至关重要的角色。立即将其纳入您的安全检查流程，让您的网络更加坚不可摧。

CVE-2020-1472Test tool for CVE-2020-1472项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-1472