首页 >> 网络安全 >>神兵利器 >> CVE-2020-1472 测试工具
详细内容

CVE-2020-1472 测试工具

时间:2020-09-15     【转载】   阅读

ZeroLogon测试脚本

使用Impacket库测试Zerologon漏洞(CVE-2020-1472)的漏洞的Python脚本。

它尝试执行Netlogon身份验证绕过。成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。对域控制器进行修补后,检测脚本将在发送2000对RPC调用后放弃,并得出结论该目标不是易受攻击的对象(误报率为0.04%)。

安装

需要Python 3.7或更高版本以及Pip。安装依赖项,如下所示:

pip install -r requirements.txt

请注意,pip install impacket只要脚本不受将来的Impacket版本的破坏,运行也应能正常工作。

运行脚本

脚本目标可用于目标DC或备用DC。它也可能对只读DC起作用,但是尚未经过测试。给定EXAMPLE-DC以IP地址命名的域控制器1.2.3.4,请按以下方式运行脚本:

./zerologon_tester.py EXAMPLE-DC 1.2.3.4

DC名称应为其NetBIOS计算机名称。如果此名称不正确,则脚本可能会因STATUS_INVALID_COMPUTER_NAME错误而失败 

有关此漏洞的白皮书将于9 月14日星期一在此处发布:https//www.secura.com/blog/zero-logon。

原文链接:https://github.com/SecuraBV/CVE-2020-1472

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录