ZeroLogon CVE-2020-1472 cobaltstrike插件 - 码上欢乐

相关内容简体繁体

ZeroLogon CVE-2020-1472 cobaltstrike插件

本文转载自查看原文 2020-09-20 12:58 545 红队

得益于cve-2020-1472的c#版，利用cobaltstrike 3.11版本后的execute_assembly函数,能够从内存中加载.NET程序集,避免向硬盘写入文件且更隐蔽，代码如下：

　　确保文件夹中放入编译好的SharpZeroLogon.exe，然后右键即可食用:

参考链接：

https://github.com/nccgroup/nccfsas/tree/main/Tools/SharpZeroLogon

https://xz.aliyun.com/u/12470cobaltstrike插件开发指南

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CVE-2020-1472 Zerologon ZeroLogon(CVE-2020-1472) CVE-2020-1472 zerologon 验证脚本POC CVE-2020-1472 CVE-2020-1472 漏洞检测 CVE-2020-1472漏洞复现 CVE-2020-1472 域内提权微软NetLogon权限提升 CVE-2020-1472 漏洞复现 CVE-2020-1472相关杂谈 CVE-2020-1472：Netlogon特权提升漏洞复现

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM