CVE-2020-1472域內提權完整利用
摘自公衆號 Zer0 Securitygit
目前網上公開的方法僅到重置密碼爲空,可是後續沒有恢復密碼操做,對於域控制器來講,當計算機hash更改時會直接影響與其餘域控制器的通訊和該域控上的功能(例如:DNS服務等), 本文僅作個記錄實現完整的利用。利用流程以下:github
1.重置密碼,獲取域內全部的用戶hash,利用exp:https://github.com/dirkjanm/CVE-2020-1472數據庫
2.Dump域控制上的hashblog
3.利用獲取到的管理員hash遠程鏈接導出sam數據庫中原來的計算機hashget
4.恢復ntds.dit中的計算機hash並驗證:https://github.com/risksense/zerologon 須要注意的是最後的hash使用的是上圖的標紅的、」:」後面的部分-> f604.....1dc9這個,不是所有的,下圖錯了hash
5.最後驗證密碼已經更改回去it
相關文章
- 1. 域內提權神器 MS14-068 完整EXP
- 2. msf利用- windows內核提權漏洞
- 3. 內網滲透 -- 提升權限(利用提權漏洞)
- 4. 利用phpMyAdmin提權
- 5. Linux提權————利用SUID提權
- 6. 漏洞利用與提權(二):Linux漏洞利用與提權
- 7. MySQL利用日誌提權
- 8. 利用linux漏洞提權
- 9. ms16-135提權利用
- 10. CVE-2020-1472復現(域內提權)
- 更多相關文章...
- • PHP 完整表單實例 - PHP教程
- • MySQL用戶授權(GRANT) - MySQL教程
- • PHP Ajax 跨域問題最佳解決方案
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章