关联漏洞
标题:
Microsoft Windows Netlogon 安全特征问题漏洞
(CVE-2020-1472)
描述:Microsoft Windows Netlogon是美国微软(Microsoft)公司的Windows的一个重要组件,主要功能是用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。 Microsoft Windows Netlogon 存在安全漏洞。攻击者可以使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器的易受攻击的 Netlogon 安全通道连接并进行特权提升。
描述
CVE-2020-1472复现时使用的py文件整理打包
介绍
# CVE-2020-1472
CVE-2020-1472复现时使用的py文件整理打包
* examples路径下为exp文件所在目录,其他为导入包,忽略即可
* 对应博客记录文章:https://www.svenbeast.com/post/fu-xian-cve-2020-1472-netlogon-te-quan-ti-sheng-lou-dong/
文件快照
[4.0K] /data/pocs/bd8c32c457d2c168022f8ff621213ad77f00abfd
├── [4.0K] examples
│ ├── [3.8K] cve-2020-1472-exploit.py
│ ├── [ 61K] libproxychains4.dylib
│ ├── [ 18K] proxychains4
│ ├── [3.6K] proxychains.conf
│ ├── [ 322] requirements.txt
│ ├── [6.1K] restorepassword.py
│ ├── [ 20K] secretsdump.py
│ ├── [ 17K] wmiexec.py
│ └── [3.0K] zerologon_tester.py
├── [4.0K] impacket
│ ├── [ 13K] cdp.py
│ ├── [ 13K] crypto.py
│ ├── [4.0K] dcerpc
│ │ ├── [ 5] __init__.py
│ │ └── [4.0K] v5
│ │ ├── [6.7K] atsvc.py
│ │ ├── [4.6K] bkrp.py
│ │ ├── [4.0K] dcom
│ │ │ ├── [ 57K] comev.py
│ │ │ ├── [ 5] __init__.py
│ │ │ ├── [ 32K] oaut.py
│ │ │ ├── [ 12K] scmp.py
│ │ │ ├── [9.4K] vds.py
│ │ │ └── [120K] wmi.py
│ │ ├── [ 65K] dcomrt.py
│ │ ├── [ 33K] dhcpm.py
│ │ ├── [ 43K] drsuapi.py
│ │ ├── [ 13K] dtypes.py
│ │ ├── [ 27K] enum.py
│ │ ├── [ 92K] epm.py
│ │ ├── [9.4K] even6.py
│ │ ├── [ 12K] even.py
│ │ ├── [ 5] __init__.py
│ │ ├── [ 56K] lsad.py
│ │ ├── [ 16K] lsat.py
│ │ ├── [5.1K] mgmt.py
│ │ ├── [7.2K] mimilib.py
│ │ ├── [ 66K] ndr.py
│ │ ├── [ 91K] nrpc.py
│ │ ├── [ 38K] nspi.py
│ │ ├── [4.3K] oxabref.py
│ │ ├── [ 31K] rpch.py
│ │ ├── [ 70K] rpcrt.py
│ │ ├── [ 19K] rprn.py
│ │ ├── [ 30K] rrp.py
│ │ ├── [ 95K] samr.py
│ │ ├── [6.1K] sasec.py
│ │ ├── [ 43K] scmr.py
│ │ ├── [ 88K] srvs.py
│ │ ├── [ 20K] transport.py
│ │ ├── [ 23K] tsch.py
│ │ └── [ 34K] wkst.py
│ ├── [6.7K] dhcp.py
│ ├── [ 26K] dns.py
│ ├── [1.1K] Dot11Crypto.py
│ ├── [1.5K] Dot11KeyManager.py
│ ├── [109K] dot11.py
│ ├── [ 39K] dpapi.py
│ ├── [1.4K] eap.py
│ ├── [ 36K] ese.py
│ ├── [4.0K] examples
│ │ ├── [ 5] __init__.py
│ │ ├── [9.2K] ldap_shell.py
│ │ ├── [2.0K] logger.py
│ │ ├── [4.0K] ntlmrelayx
│ │ │ ├── [4.0K] attacks
│ │ │ │ ├── [1.8K] httpattack.py
│ │ │ │ ├── [3.7K] imapattack.py
│ │ │ │ ├── [2.9K] __init__.py
│ │ │ │ ├── [ 37K] ldapattack.py
│ │ │ │ ├── [ 994] mssqlattack.py
│ │ │ │ ├── [4.1K] rpcattack.py
│ │ │ │ └── [5.7K] smbattack.py
│ │ │ ├── [4.0K] clients
│ │ │ │ ├── [4.9K] httprelayclient.py
│ │ │ │ ├── [3.9K] imaprelayclient.py
│ │ │ │ ├── [4.5K] __init__.py
│ │ │ │ ├── [8.0K] ldaprelayclient.py
│ │ │ │ ├── [5.6K] mssqlrelayclient.py
│ │ │ │ ├── [7.8K] rpcrelayclient.py
│ │ │ │ ├── [ 29K] smbrelayclient.py
│ │ │ │ └── [3.1K] smtprelayclient.py
│ │ │ ├── [ 5] __init__.py
│ │ │ ├── [4.0K] servers
│ │ │ │ ├── [ 21K] httprelayserver.py
│ │ │ │ ├── [ 160] __init__.py
│ │ │ │ ├── [ 39K] smbrelayserver.py
│ │ │ │ ├── [4.0K] socksplugins
│ │ │ │ │ ├── [8.2K] http.py
│ │ │ │ │ ├── [1.9K] https.py
│ │ │ │ │ ├── [9.4K] imap.py
│ │ │ │ │ ├── [2.7K] imaps.py
│ │ │ │ │ ├── [ 755] __init__.py
│ │ │ │ │ ├── [9.1K] mssql.py
│ │ │ │ │ ├── [ 26K] smb.py
│ │ │ │ │ └── [6.8K] smtp.py
│ │ │ │ └── [ 20K] socksserver.py
│ │ │ └── [4.0K] utils
│ │ │ ├── [5.8K] config.py
│ │ │ ├── [2.5K] enum.py
│ │ │ ├── [ 5] __init__.py
│ │ │ ├── [2.7K] ssl.py
│ │ │ ├── [7.1K] targetsutils.py
│ │ │ └── [1.2K] tcpshell.py
│ │ ├── [ 75K] os_ident.py
│ │ ├── [121K] remcomsvc.py
│ │ ├── [ 11K] rpcdatabase.py
│ │ ├── [114K] secretsdump.py
│ │ ├── [ 10K] serviceinstall.py
│ │ └── [ 16K] smbclient.py
│ ├── [4.2K] helper.py
│ ├── [575K] hresult_errors.py
│ ├── [7.5K] http.py
│ ├── [ 19K] ICMP6.py
│ ├── [ 33K] ImpactDecoder.py
│ ├── [ 65K] ImpactPacket.py
│ ├── [ 777] __init__.py
│ ├── [9.5K] IP6_Address.py
│ ├── [ 11K] IP6_Extension_Headers.py
│ ├── [6.5K] IP6.py
│ ├── [4.0K] krb5
│ │ ├── [ 21K] asn1.py
│ │ ├── [ 24K] ccache.py
│ │ ├── [ 21K] constants.py
│ │ ├── [ 25K] crypto.py
│ │ ├── [9.8K] gssapi.py
│ │ ├── [ 5] __init__.py
│ │ ├── [ 28K] kerberosv5.py
│ │ ├── [9.5K] keytab.py
│ │ ├── [6.7K] pac.py
│ │ └── [9.7K] types.py
│ ├── [4.0K] ldap
│ │ ├── [ 5] __init__.py
│ │ ├── [ 25K] ldapasn1.py
│ │ ├── [ 27K] ldap.py
│ │ └── [ 16K] ldaptypes.py
│ ├── [309K] mapi_constants.py
│ ├── [ 12K] mqtt.py
│ ├── [6.4K] NDP.py
│ ├── [ 35K] nmb.py
│ ├── [381K] nt_errors.py
│ ├── [ 41K] ntlm.py
│ ├── [2.8K] pcapfile.py
│ ├── [5.2K] pcap_linktypes.py
│ ├── [ 91K] smb3.py
│ ├── [ 44K] smb3structs.py
│ ├── [ 45K] smbconnection.py
│ ├── [156K] smb.py
│ ├── [216K] smbserver.py
│ ├── [ 14K] spnego.py
│ ├── [ 22K] structure.py
│ ├── [565K] system_errors.py
│ ├── [ 58K] tds.py
│ ├── [3.0K] uuid.py
│ ├── [ 746] version.py
│ ├── [ 15K] winregistry.py
│ └── [ 11K] wps.py
├── [1.0K] LICENSE
├── [ 269] README.md
└── [4.0K] tests
├── [ 598] coveragerc
├── [4.0K] dot11
│ ├── [ 48] runalltestcases.bat
│ ├── [ 798] runalltestcases.sh
│ ├── [3.4K] test_Dot11Base.py
│ ├── [2.8K] test_Dot11Decoder.py
│ ├── [5.7K] test_Dot11HierarchicalUpdate.py
│ ├── [1.7K] test_FrameControlACK.py
│ ├── [2.2K] test_FrameControlCFEndCFACK.py
│ ├── [2.1K] test_FrameControlCFEnd.py
│ ├── [1.8K] test_FrameControlCTS.py
│ ├── [2.1K] test_FrameControlPSPoll.py
│ ├── [2.1K] test_FrameControlRTS.py
│ ├── [3.9K] test_FrameData.py
│ ├── [8.9K] test_FrameManagementAssociationRequest.py
│ ├── [7.9K] test_FrameManagementAssociationResponse.py
│ ├── [6.9K] test_FrameManagementAuthentication.py
│ ├── [5.4K] test_FrameManagementDeauthentication.py
│ ├── [5.5K] test_FrameManagementDisassociation.py
│ ├── [6.5K] test_FrameManagementProbeRequest.py
│ ├── [ 11K] test_FrameManagementProbeResponse.py
│ ├── [9.0K] test_FrameManagement.py
│ ├── [9.4K] test_FrameManagementReassociationRequest.py
│ ├── [7.9K] test_FrameManagementReassociationResponse.py
│ ├── [1.6K] test_helper.py
│ ├── [4.4K] test_RadioTapDecoder.py
│ ├── [ 29K] test_RadioTap.py
│ ├── [6.1K] test_WEPDecoder.py
│ ├── [4.4K] test_WEPEncoder.py
│ ├── [4.0K] test_WPA2.py
│ ├── [5.6K] test_WPA.py
│ └── [1.4K] test_wps.py
├── [4.0K] ImpactPacket
│ ├── [ 5] __init__.py
│ ├── [ 48] runalltestcases.bat
│ ├── [ 741] runalltestcases.sh
│ ├── [4.2K] test_ethernet.py
│ ├── [9.4K] test_ICMP6.py
│ ├── [7.6K] test_IP6_Address.py
│ ├── [ 28K] test_IP6_Extension_Headers.py
│ ├── [3.1K] test_IP6.py
│ ├── [1.4K] test_TCP_bug_issue7.py
│ └── [4.5K] test_TCP.py
├── [4.0K] misc
│ ├── [ 48] runalltestcases.bat
│ ├── [ 805] runalltestcases.sh
│ ├── [3.0K] test_crypto.py
│ ├── [4.8K] test_dcerpc_v5_ndr.py
│ ├── [8.6K] test_dns.py
│ ├── [ 15K] test_dpapi.py
│ ├── [2.4K] test_ip6_address.py
│ ├── [7.2K] test_krb5_crypto.py
│ └── [7.0K] test_structure.py
├── [2.3K] runall.sh
├── [4.0K] SMB_RPC
│ ├── [1.0K] dcetests.cfg
│ ├── [ 5] __init__.py
│ ├── [ 711] rundce.sh
│ ├── [8.7K] test_bkrp.py
│ ├── [ 13K] test_dcomrt.py
│ ├── [8.3K] test_dhcpm.py
│ ├── [ 22K] test_drsuapi.py
│ ├── [7.8K] test_epm.py
│ ├── [6.7K] test_even6.py
│ ├── [9.2K] test_even.py
│ ├── [4.0K] test_fasp.py
│ ├── [6.0K] test_ldap.py
│ ├── [ 42K] test_lsad.py
│ ├── [ 14K] test_lsat.py
│ ├── [6.7K] test_mgmt.py
│ ├── [4.7K] test_mimilib.py
│ ├── [125K] test_ndr.py
│ ├── [2.9K] test_nmb.py
│ ├── [ 42K] test_nrpc.py
│ ├── [ 20K] test_ntlm.py
│ ├── [ 10K] test_rpch.py
│ ├── [ 20K] test_rpcrt.py
│ ├── [9.4K] test_rprn.py
│ ├── [ 27K] test_rrp.py
│ ├── [114K] test_samr.py
│ ├── [ 30K] test_scmr.py
│ ├── [ 13K] test_secretsdump.py
│ ├── [ 17K] test_smb.py
│ ├── [3.4K] test_spnego.py
│ ├── [ 41K] test_srvs.py
│ ├── [ 36K] test_tsch.py
│ ├── [ 20K] test_wkst.py
│ └── [ 10K] test_wmi.py
└── [ 564] walkmodules.py
19 directories, 231 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。