CVE-2020-1472 (Zerologon)*mimikatz

gamzatti
By gamzatti on October 8, 2020 11:25 AM 0 0 Vote 0 Votes

さすがmimikatz、Zerologonのオプションが追加されていますね。。

攻撃は簡単ですが、クリアされたドメコンのコンピュータアカウントのパスワードをリストアするところまではやってくれない様で、

認証情報のダンプは出来ますが、攻撃後、ドメコンとしてまともに動かなくなってしまいます。

なので、Golden Ticketなどを使うためには、ドメコンのコンピュータアカウントのパスワードを攻撃前に戻すという作業が必要です。

ただし、これは攻撃者からも出来ますし、やる方法も公開されているので、脅威であることに変わりはありません。

早めに対処してくださいね。

No TrackBacks

TrackBack URL: http://www.reverse-edge.com/cgi-bin/mt/mt-tb.cgi/119

Leave a comment

About this Entry

This page contains a single entry by gamzatti published on October 8, 2020 11:25 AM.

Netlogonの脆弱性(CVE-2020-1472) was the previous entry in this blog.

CVE-2020-1472 (Zerologon)の痕跡調査 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.