CVE-2020-1472 https://www.anquanke.com/post/id/219374 文中提到一种办法,适用于其他办法无法恢复的情况 脱域后,可以使用powershell来强制同...
CVE-2020-1472_ZeroLogon复现
漏洞描述:当攻击者使用 Netlogon 远程协议 (MS-NRPC) 与域控制器建立易受攻击的 Netlogon 安全通道连接时,就会存在特权提升漏洞(也称为“Netlogon 特权提升漏洞”)。...
搞点什么:zerologon一键利用工具
搞点什么:zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候,讨论到了某攻击队打了zerologon,没恢复DC的密码导致脱域•&...
连载:红队知识体系梳理-攻击域控制器
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
神兵利器 | 分享一款域渗透全方位扫描利用Tools
项目作者:lele8项目地址:https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具,方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、...
域提权漏洞系列分析-Zerologon漏洞分析
本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法,更多内容请加入星球。2020年08月11日,Windows官方发布了 NetLogon 特权提升漏...
用于大规模测试 ZeroLogon 漏洞 CVE-2020-1472 的工具
2020 年 8 月 11 日,Microsoft 发布了一个安全更新,其中包括针对 Secura 研究人员发现的 NETLOGON 协议中的一个严重漏洞 (CVE-2020-1472) 的补丁。由于...
一款自动化域渗透扫描工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。一款域渗透扫描工具,方便一键自动化、全方位的信息收集及...
【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞
漏洞简介由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞,Netlogon协议身份认证采用了挑战-响应机制,微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设...
域控被突破的几种途径v2
写在前面:前面一篇公众号主要是一些突破域控的思路,许多师傅建议我放一些相关技术文章链接方便大家学习,于是就有了第二版。同时也感谢各位师傅的一些思路,本文增加了WSUS、SCCM服务器到域控的途径和域控...
【域渗透】- CVE-2020-1472(ZeroLogon)漏洞复现
前言漏洞介绍漏洞复现 0. 环境介绍 1. 漏洞检测(同时获取netbios名) 2. 将域...
mimikatz利用zerologon攻击域控服务器相关命令(附蓝队自查方案
0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releas...