ثريد عن ثغرة
Zerologon : Unauthenticated domain controller ( CVE-2020-1472)
الثغرة تصيب:
Netlogon Rmote protocol.
بروتوكول يتواجد عادة لدى الدومين كنترولر, يتم استخدامه بالمصادقه بين المستخدم و الاجهزه والسيرفرات مثال علئ ذلك الدومين كنترول.
Zerologon : Unauthenticated domain controller ( CVE-2020-1472)
الثغرة تصيب:
Netlogon Rmote protocol.
بروتوكول يتواجد عادة لدى الدومين كنترولر, يتم استخدامه بالمصادقه بين المستخدم و الاجهزه والسيرفرات مثال علئ ذلك الدومين كنترول.
الاستعمال الأكثر شيوعا لتسهيل دخول المستخدمين الى السيرفرات باستخدام بروتوكول NTLM.
تتواجد الثغرة عندما يستطيع المهاجم من إنشاء اتصال ضعيف الى الدومين كنترولر باستخدام Netlogon Remote Protocol
تتواجد الثغرة عندما يستطيع المهاجم من إنشاء اتصال ضعيف الى الدومين كنترولر باستخدام Netlogon Remote Protocol
عندها يستطيع المخترق من سحب اليوزر و الهاش من الدومين كنترولر واستعماله ل الدخول لعدة اجهزة.
البدايه كانت بعمل فحص بطرق مختلفه للمشين المراد التطبيق عليها لمعرفة البورتات المفتوحه ومعرفة اسم الدومين.
البدايه كانت بعمل فحص بطرق مختلفه للمشين المراد التطبيق عليها لمعرفة البورتات المفتوحه ومعرفة اسم الدومين.
الخطوه التاليه انشاء المصادقه بين المستخدم و الدومين.
بعدها نستعمل سكربت secretdump لسحب اليورو و الهاشمي المتواجدة لدئ الدومين.
الخطوه الاخيره كانت بالدخول للادمن أو اي مستخدم آخر باستعمال الهاش الذي حصلنا عليه.
الأمور الذي احتجتها لتطبيق الثغرة كانت جهاز دومين كنترول.
سكربت ينشئ اتصال بين المستخدم و الدومين كنترول.
github.com
و impacket ل استعمال secretdump , wmiexec.
#CyberSecurity
سكربت ينشئ اتصال بين المستخدم و الدومين كنترول.
github.com
و impacket ل استعمال secretdump , wmiexec.
#CyberSecurity
جاري تحميل الاقتراحات...