CVE-2020-1472 | Netlogon 特权提升漏洞预警

CVE-2020-1472 | Netlogon 特权提升漏洞预警

https://www.cnblogs.com/micr067/p/13677467.html

0x01 简介

CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548

NetLogon组件 是 Windows 上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。

当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。

0x02 影响版本

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows Server, version 2004 (Server Core installation)

0x03 漏洞演示截图:

poc

https://github.com/SecuraBV/CVE-2020-1472

python3 zerologon_tester.py 计算机名 目标IP

exp

exp目前已经公布,地址为
https://github.com/blackarrowsec/redteam-research

修复建议:

微软已经发布了该漏洞的补丁程序,可以直接通过windows自动更新解决以上问题,也可以手动下载更新补丁程序进行安装。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

注意:

只要给域控打补丁即可,成员服务器不需要打补丁

参考:https://social.technet.microsoft.com/Forums/zh-CN/01102e21-b3ee-413b-8295-9a1cdd16286e/cve20201472-netlogon-293052643525552213192843127934?forum=windowsserversystemzhchs

CVE-2020-1472域内提权完整利用

https://www.cnblogs.com/sup3rman/p/13680262.html

摘自公众号 Zer0 Security

目前网上公开的方法仅到重置密码为空,但是后续没有恢复密码操作,对于域控制器来说,当计算机hash更改时会直接影响与其他域控制器的通信和该域控上的功能(例如:DNS服务等), 本文仅做个记录实现完整的利用。利用流程如下:

1.重置密码,获取域内所有的用户hash,利用exp:https://github.com/dirkjanm/CVE-2020-1472

2.Dump域控制上的hash

3.利用获取到的管理员hash远程连接导出sam数据库中原来的计算机hash

4.恢复ntds.dit中的计算机hash并验证:https://github.com/risksense/zerologon 需要注意的是最后的hash使用的是上图的标红的、”:”后面的部分-> f604.....1dc9这个,不是全部的,下图错了

5.最后验证密码已经更改回去

CVE-2020-1472 | Netlogon 特权提升漏洞预警相关推荐

  1. Netlogon特权提升漏洞

    0x01 漏洞概要 2020年8月11日,Microsoft公司发布安全公告,公布了Netlogon 特权提升漏洞(CVE-2020-1472)的相关信息.12日起,各大安全研究团队纷纷对该漏洞作出漏 ...

  2. CVE-2020-1472 Netlogon特权提升漏洞分析及复现

    0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务.最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新 ...

  3. NetLogon特权提升漏洞(CVE-2020-1472)复现及问题解决

    NetLogon特权提升漏洞(CVE-2020-1472)复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020 ...

  4. CVE-2020-1472: NetLogon特权提升漏洞通告

    1. CVE-2020-1472简要分析 阅读量    102057 | 分享到:       https://www.anquanke.com/post/id/217475 发布时间:2020-09 ...

  5. 微软NetLogon特权提升漏洞复现(CVE-2020-1472)

    2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告.攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限.成功 ...

  6. Netlogon 特权提升漏洞复现(CVE-2020-1472)

    NetLogon 介绍 NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务.最常用于让用户使用 NTLM 协议登录服务器,也用于 NT ...

  7. Netlogon 特权提升漏洞(CVE-2020-1472)原理分析与验证

     聚焦源代码安全,网罗国内外最新资讯! 漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞.它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞.由于 ...

  8. Windows NetLogon权限提升漏洞(CVE-2020-1472)

    漏洞描述 微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提升漏洞(CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道 ...

  9. CVE-2020-1472 Netlogon权限提升漏洞分析

    一.漏洞信息 1. 漏洞简述 漏洞名称:Netlogon 权限提升漏洞 漏洞编号:CVE-2020-1472 漏洞类型:权限提升 CVSS评分:10 利用难度:简单 基础用户:不需要 2. 组件概述 ...

最新文章

  1. Android开发:setAlpha()方法和常用RGB颜色表----颜色, r g b分量数值(int), 16进制表示 一一对应...
  2. 关于设计模式的一次聊天
  3. WCF 基础之契约(Contract)[转]
  4. 数据分析显示,疫情下数据科学家的薪水几乎未受影响
  5. k8s资源控制(污点和容忍)
  6. 中国中医科学院大学落户苏州吴中区
  7. 操作系统-页式虚拟存储器管理系统设计
  8. 【odoo15】如何使用 python xmlrpc 连接 odoo
  9. 一篇带你使用latex 应对美赛论文书写
  10. linux tcp 异常断开连接,TCP 异常断开
  11. kafka sparksteaming
  12. 基于事件触发的二阶多智能体领导跟随一致性
  13. 个推-消息推送工具类
  14. 科学型IT人才和工程型IT人才
  15. C++ 多线程学习总结
  16. Day2 QT常用基础类型(自用)
  17. 微信关键字自动回复功能实现
  18. 第十三周总结——认清自己
  19. python世界地图代码_[python] 几行代码也能玩转世界地图?
  20. 免费代理池(proxy_pool)搭建教程

热门文章

  1. Python序列循环移位的3种方法
  2. 代码统计工具有哪几种_DevOps:优秀代码分析工具的自我修养
  3. 算法提高 求最大值java_算法笔记_096:蓝桥杯练习 算法提高 求最大值(Java)
  4. java arraylist线程安全_面试题1:ArrayList 是线程安全的吗?如果要实现一个线程安全的List应该怎么做?...
  5. html特殊符号sm,以前搜集的一些资料—html中的特殊字符(2)
  6. git status怎么操作_新手 git 简明操作指南
  7. mac 电脑连接不上github_Mac版爱思助手【手机投屏直播】工具使用教程
  8. C++新特性探究(九):functor仿函数
  9. C++之初始化列表的一个笔记
  10. c语言2维动态数组,如何创建一个动态2维数组?