ZeroLogon(CVE-2020-1472)漏洞的攻击与防御策略（下）

 攻击种类

计算机/设备帐户本质上与用户帐户相同，如果配置错误，可能同样危险。因此，可以利用计算机帐户密码/哈希值进行一些其他攻击：

1.银票攻击；

2.金票攻击；

3.过时的DNS条目；

4.攻击的替代方法。

金票和银票攻击通过利用Kerberos票据授予服务(TGS)来伪造票据。金票和银票攻击的主要区别在于银票只允许攻击者伪造特定服务的TGS票。这两者都可以被利用，因为Zerologon允许攻击者更改计算机帐户密码。

一旦攻击者可以访问计算机帐户密码哈希，该帐户就可以用作“用户”帐户来查询Active Directory，但是更有趣的用例是创建银票以管理员身份访问计算机托管的服务。默认情况下，即使计算机帐户的密码多年来未更改，Active Directory也不会阻止计算机帐户访问AD资源。

什么银票攻击？

构成一张银票攻击的关键要素如下：

1.KRBTGT帐户哈希；

2.目标用户；

3.帐户SID；

4.域名；

5.目标服务；

6.目标服务器。

如果攻击者已转储Active Directory数据库或了解域控制器的计算机帐户密码，则攻击者可以使用银票以管理员身份将DC的服务作为目标并保留在Active Directory中。

我们可以通过Pass-The-Hash在DC上运行CME来获得SID，显然其他方法也可以使用whoami /user。

下面是在Mimikatz中使用的命令行，一旦我们有了SID，它就会执行攻击：

 
 
 
 

  
  
  
  
kerberos::golden /domain:purplehaze.defense /user:zephr /sid:S-1-5-21-2813455951-1798354185-1824483207 /rc4:            

                网站标题：ZeroLogon(CVE-2020-1472)漏洞的攻击与防御策略（下）
                

                转载来源：http://www.shufengxianlan.com/qtweb/news26/449826.html
            
            

                网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等
                                
            

                广告
                
            
            

                声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：
                创新互联