問題タブ [impacket]

私は小規模な学校のサイバーセキュリティ プロジェクトを行っています。私の Python (Impacket ライブラリ: RPC のトランスポート モジュール) スクリプトに小さなバグが 1 つあります。これは非常に単純なスクリプトであり、ペイロードは GitHub で参照できます: https://github.com/omri9741/cve-2017-7494/blob/master/exploit.py

Samba サーバー (4.5.8) を含むシステム全体 (Kali Linux 2017.1) をセットアップしました。Samba 共有は既に動作テスト済みです (接続 OK ファイル転送 OK)。ファイアウォール サービスが実行されていないことを確認。ペイロードは、C ファイルから共有オブジェクト libpoc.so にも組み込まれています。

そしてヘッダーファイル：

コマンドを実行する場合:

トレースバック ログを取得します。

ローカル環境でCVE-2020-1472 (Zerologon)をエミュレートする必要がある学校のプロジェクトがあります。現在、次のgithub スクリプトをテストしようとしていますが、それ以来解決できなかった問題に直面しています。

要約すると、次のものがあります。

• Samba 4.3.8 ドメイン コントローラ Active Directoryを備えたUbuntu 16.04マシン
• Sambaで作成したドメインEXAMPLE.COMに参加したWindows Server 2019 。

いくつかのテストを行ったところ、 POCの最初の部分で「管理者」アカウントのパスワードを正常に変更できました。 ./cve-2020-1472-exploit.py -n EXAMPLE-DC -t 1.2.3.4

ドメインからいくつかのデータを抽出するためにimpacketを実行しようとすると、問題が発生します。

正常にログインしますが、次のメッセージが表示されます。

更新 1:オプション も使用しようとしまし-use-vssたが、ログイン後にも失敗します。

に関する情報を取得しようとしましたDRSR SessionError: code: 0x20e4 - ERROR_DS_CANT_FIND_EXPECTED_NCが、インターネット上で有用な情報が見つかりませんでした.誰かがすでにこのエラーに直面しているか、Active Directory に関する知識を持っていることを願っています。

前もって感謝し、良い週を！

更新 2:

impacket の githubに投稿 しましたが、DRSUAPI アプローチは Windows 以外の AD に対してテストされていないようです。したがって、secretsdump は機能しません。

すべてのページでSAMBAが脆弱であると言及されているため、実際に脆弱性を悪用するためにテストしたのか、それとも単なる理論上の仮定だったのか疑問に思います。

男の子、女の子、こんにちは。

Python で記述されたスクリプトを実行しようとしていますが、コンソールに次のように表示されます。

問題は、これらの python パッケージを python3 に既にインストールしているため、それらのパッケージを pip 経由でリクエストすると、次のように表示されることです。

残りの行を隠しましたが、アイデアはそれです。パッケージが既にシステムにインストールされていることは理解していますが、python2.7 では使用できません。

これを解決する方法はありますか？

Windowsにimpacketとその要件をインストールしましたが、pythonファイルを実行したいとき（私の場合send_and_execute.py 192.168.x.x sample.exe）、メッセージ：

登場します。2 つの Windows システムでテストしましたが、問題は解決していません。何が問題ですか？最初に PyCrypto をインストールし、次にこれらのコマンドを実行したところ、インストール プロセスが明らかに成功したことを言及する必要があります。