CVE-2020-1472 NetLogon特权提升漏洞 复现

CVE-2020-1472漏洞复现

用了大半天时间，开局一张图，复现全靠蒙：

参考宽字节安全的推文：https://mp.weixin.qq.com/s/MSLbzg2hCoTSVTtEIxxpNQ

1、搭建一个windows的域环境

参考：https://blog.csdn.net/wwl012345/article/details/88934571

发现电脑里有一个win2008r2的虚拟机，就用这个了

更改随意IP和DNS

添加角色

根据提示，运行dcpromo.exe添加DNS服务器

记录域名

此时，域环境已经搭建完成

以防万一我还看了下服务里netlogon有没有开

2、使用kali运行poc脚本进行攻击

先装一个kali虚拟机，好久没装了中间还出现了点小问题

装完Kali之后，更改下ip和dns服务器，新建一个配置

然后安装impacket,参考：https://www.freebuf.com/sectool/175208.html

装好之后拷入poc脚本

之后是导入各种模块和无限的debug…修改了下脚本，放github了：https://github.com/Kamimuka/CVE-2020-1472

运行脚本，复现成功：