|
|
CVE-2020-1472漏洞复现 用了大半天时间,开局一张图,复现全靠蒙: 参考宽字节安全的推文:https://mp.weixin.qq.com/s/MSLbzg2hCoTSVTtEIxxpNQ
1、搭建一个windows的域环境 参考:https://blog.csdn.net/wwl012345/article/details/88934571 发现电脑里有一个win2008r2的虚拟机,就用这个了 更改随意IP和DNS
添加角色
根据提示,运行dcpromo.exe添加DNS服务器
记录域名
此时,域环境已经搭建完成
以防万一我还看了下服务里netlogon有没有开
2、使用kali运行poc脚本进行攻击 先装一个kali虚拟机,好久没装了中间还出现了点小问题 装完Kali之后,更改下ip和dns服务器,新建一个配置
然后安装impacket,参考:https://www.freebuf.com/sectool/175208.html
装好之后拷入poc脚本 之后是导入各种模块和无限的debug…修改了下脚本,放github了:https://github.com/Kamimuka/CVE-2020-1472
运行脚本,复现成功:
|
