域内提权之CVE-2020-1472复现打域控

cc 好物分享

简介
CVE-2020-1472 是⼀个 windows 域控中严重的远程权限提升漏洞,攻击者通过 NetLogon,建⽴与域控间易受攻击的安全通道时,可利⽤此漏洞获取域管访问权限(将域控中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在 RPC 认证过程的过程中,由于错误的使⽤了 AES-CFB8 加密所导致漏洞成因,该漏洞适⽤于 Win2008 后的所有版本
利用场景:获取了一个加入了域的计算机权限,在域普通账号的情况下,将域管密码置空,导出域管hash,然后进行连接 
ps:在实战环境中,由于会把域控机器的账户和密码清空,所以有可能会导致域内出问题,可能导致某些服务⽆法正常运⾏,严重会造成脱域等情况,请谨慎利⽤。
漏洞检测
环境:

win2012(192.168.10.2) 域控,开启了防火墙
win7(192.168.10.5),域成员

下载poc:https://github.com/SecuraBV/CVE-2020-1472 
1. 获取域控主机名
net group "domain c

域内提权之CVE-2020-1472复现打域控最先出现在Python成神之路

版权声明:
作者:cc
链接:https://www.techfm.club/p/25634.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>