CVE-2020-1472接管域控制器

admin

107942
文章

90
评论

2020年9月15日12:02:24评论495 views字数 297阅读0分59秒阅读模式

是否存在漏洞

https://github.com/SecuraBV/CVE-2020-1472

CVE-2020-1472接管域控制器

利用

https://github.com/dirkjanm/CVE-2020-1472

CVE-2020-1472接管域控制器

需最新版impacket

https://github.com/SecureAuthCorp/impacket

参考

https://www.secura.com/blog/zero-logon

So yes, Zerologon (CVE-2020-1472) is quite easy to exploit. Unauthenticated user to Domain Admin. This is really scary. Run exploit, DCSync with DC account and empty NT hash: you have Domain Admin and a broken DC.
Awesome find by Tom Tervoort 🙂. Patch patch patch! pic.twitter.com/XHRO7n50Qh

— Dirk-jan (@_dirkjan) September 14, 2020

a bruteforce of netlogon activity is not triggering a simgle event in this log :D, added example of netlogon logs in the EVTX repo for CVE-2020-1472 (ZeroLogon)https://t.co/E06FFC5dme https://t.co/C6nbXxMsc1 pic.twitter.com/AkpW3DmbeF

— Samir (@SBousseaden) September 12, 2020

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2020-1472接管域控制器

解决VulnHub靶机分配不到IP

【OSCP】university

MOTW Bypass

CVE-2024-23692 POC

磕磕绊绊的sql注入漏洞挖掘

一步步获取核心权限

春秋云镜 CVE-2023-2130

WebPack打包站点，js批量处理获取思路

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

智能合约漏洞入门（7）- 调用注入

发表评论

在线咨询

微信