CVE-2020-1472 NetLogon特权提升漏洞 复现

最新推荐文章于 2025-11-28 10:44:56 发布
原创 最新推荐文章于 2025-11-28 10:44:56 发布 · 5.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞复现 #netlogon

本文详细介绍了CVE-2020-1472漏洞的复现过程,从搭建Windows域环境到使用Kali Linux运行POC脚本进行攻击,提供了一个完整的复现案例。

CVE-2020-1472漏洞复现

用了大半天时间,开局一张图,复现全靠蒙:

参考宽字节安全的推文:https://mp.weixin.qq.com/s/MSLbzg2hCoTSVTtEIxxpNQ

在这里插入图片描述

1、搭建一个windows的域环境

参考:https://blog.youkuaiyun.com/wwl012345/article/details/88934571

发现电脑里有一个win2008r2的虚拟机,就用这个了

更改随意IP和DNS
在这里插入图片描述

添加角色

在这里插入图片描述

根据提示,运行dcpromo.exe添加DNS服务器
在这里插入图片描述

记录域名
在这里插入图片描述

此时,域环境已经搭建完成

在这里插入图片描述

以防万一我还看了下服务里netlogon有没有开
在这里插入图片描述

2、使用kali运行poc脚本进行攻击

先装一个kali虚拟机,好久没装了中间还出现了点小问题

装完Kali之后,更改下ip和dns服务器,新建一个配置
在这里插入图片描述

然后安装impacket,参考:https://www.freebuf.com/sectool/175208.html
在这里插入图片描述

装好之后拷入poc脚本

之后是导入各种模块和无限的debug…修改了下脚本,放github了:https://github.com/Kamimuka/CVE-2020-1472
在这里插入图片描述

在这里插入图片描述

运行脚本,复现成功:
在这里插入图片描述

CVE-2020-1472NetLogon权限提升漏洞
谢公子的博客
10-12 2945
目录 impacket攻击 挂socks5代理打 使用mimikatz攻击 恢复域控的机器用户哈希 获得域控机器账号原始哈希 方式一 : 方式二: 恢复域控原始哈希 impacket攻击 先执行如下命令判断域控是否存在该漏洞 python3 zerologon_tester.py win2008 192.168.10.131 该脚本会将域控的机器账号哈希置为空 #查询域控的机器用户哈希 ./secretsdump.py xie.com/administrator:p..
Netlogon特权提升漏洞 (CVE-2020-1472)
渗透之路,攻防之间皆学问
03-18 5282
2020年8月份微软发布的安全公告中,有一个十分紧急的漏洞——CVE-2020-1472 NetLogon 权限提升漏洞。通过该漏洞,未经身份验证的攻击者只需要能访问域控的135端口即可通过 NetLogon 远程协议连接域控并重置域控机器的Hash,从而导致攻击者可以利用域控的机器账户导出域内所有用户的Hash(域控的机器账户默认具有DCSync权限)。该漏洞存在的原因是Netlogon协议中加密模块存在问题,导致攻击者能够在没有有效凭据的情况下通过身份认证。
Netlogon 特权提升漏洞复现CVE-2020-1472
我们为什么能在这里遇到?
09-24 1094
NetLogon 介绍 NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码。 漏洞描述 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。 影响版本
漏洞复现能力提升:如何高效复现 CVE 漏洞并编写 PoC
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
11-28 820
摘要: 漏洞复现是网络安全学习的重要环节,本文以Log4j2漏洞CVE-2021-44228)为例,系统化讲解高效复现流程: 信息收集:通过CVE Details、NVD等平台明确漏洞影响范围与原理; 环境搭建:推荐使用Docker/Vulhub快速部署漏洞环境; 复现步骤:结合恶意LDAP服务器、HTTP服务器及PoC代码触发RCE漏洞; PoC编写:提供Python示例,强调代码可复用性与异常处理; 总结沉淀:记录过程、分析原理并思考防护措施。 文章指出新手常见误区(如盲目复制PoC),并强调理解漏洞
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的权限。
域渗透-NetLogon域内提权漏洞CVE-2020-1472)利用
yyytaotao的博客
10-20 793
有些时候,当我们获取到了某台主机的 administrator 用户的密码哈希值 ,并且该主机的445端口打开着。只能是域管理员组内用户(可以是域管理员组内非administrator用户)的哈希值才能进行哈希传递攻击,攻击成功后,可以访问域内任何一台机器。通过nuclei扫描工具扫描出weblogic存在的可以利用的漏洞,然后使用WebLogic-GUI工具注入内存马,再通过冰蝎进行连接,,,,结果显示成功利用,,,那么我们修改一下sql语句,进行我们想要运行的命令。在此目录下打开cmd;
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
ZeroLogon测试脚本 使用Impacket库测试Zerologon漏洞CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补域控制器后,检测脚本将在发送2000对RPC调用后放弃,并得出结论目标不是易受攻击的对象(错误的可能性为0.04%)。 安装 需要Python 3.7或更高版本以及Pip。 安装依赖项,如下所示: pip install -r requirements.txt 请注意,只要脚本不会被以后的Impacket版本破坏,运行pip install impacket应能正常工作。 运行脚本 脚本目标可用于目标DC或备用DC。 它也可能针对只读DC工作,但是尚未经过测试。 给定一个名为IP地址为1.2.3.4名为EXAMPLE-DC的域控制器,请如下
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7426
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
CVE-2020-1472 NetLogon 权限提升漏洞
梅花寺
08-10 1012
Key对其进行AES加密,得到的结果中的第一个字节与8字节的明文input(其实就是Challenge)的第一个字节进行异或运算,将异或的结果放在IV末尾,IV整体向前移一个字节,得到新的IV。(2)重置域控Hash确定目标域控存在NetLogon权限提升,使用CVE-2020-1472.py脚本执行如下命令对其攻击:python3 cve-2020-1472-exploit.py DC 192.168.41.10结果如图所示,该脚本会将目标域控的机器账户的Hash置空,可以看到攻击成功。
NetLogon特权提升漏洞CVE-2020-1472复现
玄道的网安博客
09-15 2673
简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Window..
Netlogon 特权提升漏洞(CVE-2020-1472)复现
bigblue00的博客
09-17 1979
漏洞简介: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。 影响版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Servic
CVE-2020-1472 ZeroLogon漏洞分析利用
mingyqf的博客
02-24 1742
CVE-2020-1472 ZeroLogon漏洞分析利用 暗影安全团队 2021-01-26 14:27:56 102316 0x01漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,成功利用此漏洞的攻击者可获得域管理员权限。该漏洞由 Secura 公司的 Tom Tervoort 发现提交并命名为 Z
内网定位+CVE-2020-1472-利用过程
课嗨教育的专栏
04-01 364
域控(Win2008):192.168.199.131 域用户(Win7):192.168.199.128 域用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置 hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:http
漏洞复现篇】CVE-2020-1472-微软NetLogon权限提升-手把手教学-简单域环境搭建与Exp执行
安道实验室
09-19 439
CVE-2020-1472复现
sinat_36853972的博客
09-21 1306
CVE-2020-1472复现 简介 Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空 复现环境 DC: os:windows 2012 server ip:192.168.106.137 攻击机: os:kali ip:192.168.106.129 影响版本 Windows Server 2008 R2 for x64-based Systems Service P
NetLogon特权提升漏洞CVE-2020-1472复现及问题解决
Love&Share
09-17 1万+
NetLogon特权提升漏洞CVE-2020-1472复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
内网渗透:八、CVE-2020-1472 NetLogon 域内提权漏洞(域控密码置空)
liu_jia_liang的博客
03-08 5553
简介: 2020年8月11号,微软修复了Netlogon 特权提升漏洞2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote pr...
CVE-2020-1472域内提权漏洞复现
whojoe的博客
07-08 1017
CVE-2020-1472域内提权漏洞复现环境漏洞复现mimikatz查看原本hashpoc重置密码获取密码恢复密码查看恢复的密码python重置密码获取域管密码1获取域控机器密码1获取域控机器密码2恢复域控密码查看恢复的密码参考文章 环境 ad 192.168.164.129 user 192.168.164.133 kali 192.168.164.x 漏洞复现 mimikatz 查看原本hash mimikatz.exe "privilege::debug" "sekurlsa::logonpassw
CVE-2020-1337 Windows特权提升漏洞Poc分析
在本例中,cve-2020-1337-poc 是一个PoC工具,它演示了如何利用CVE-2020-1337漏洞进行特权提升。通过这个PoC,研究人员可以验证漏洞的存在,并进一步研究该漏洞的利用方式,以便开发相应的防御策略和修复措施。 ###...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值