|
ZeroLogon测试脚本使用Impacket库测试Zerologon漏洞(CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。对域控制器进行修补后,检测脚本将在发送2000对RPC调用后放弃,并得出结论该目标不是易受攻击的对象(误报率为0.04%)。 安装需要Python 3.7或更高版本以及Pip。安装依赖项,如下所示: pip install -r requirements.txt 请注意, 运行脚本脚本目标可用于目标DC或备用DC。它也可能对只读DC起作用,但是尚未经过测试。给定 ./zerologon_tester.py EXAMPLE-DC 1.2.3.4 DC名称应为其NetBIOS计算机名称。如果此名称不正确,则脚本可能会因 有关此漏洞的白皮书将于9 月14日星期一在此处发布:https://www.secura.com/blog/zero-logon。 |
