ZeroLogon CVE-2020-1472 cobaltstrike插件 - 碼上快樂

相關內容簡體繁體

ZeroLogon CVE-2020-1472 cobaltstrike插件

本文轉載自查看原文 2020-09-20 12:58 545 紅隊

得益於cve-2020-1472的c#版，利用cobaltstrike 3.11版本后的execute_assembly函數,能夠從內存中加載.NET程序集,避免向硬盤寫入文件且更隱蔽，代碼如下：

　　確保文件夾中放入編譯好的SharpZeroLogon.exe，然后右鍵即可食用:

參考鏈接：

https://github.com/nccgroup/nccfsas/tree/main/Tools/SharpZeroLogon

https://xz.aliyun.com/u/12470cobaltstrike插件開發指南

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CVE-2020-1472 Zerologon ZeroLogon(CVE-2020-1472) CVE-2020-1472 zerologon 驗證腳本POC CVE-2020-1472 CVE-2020-1472 漏洞檢測 CVE-2020-1472漏洞復現 CVE-2020-1472 域內提權微軟NetLogon權限提升 CVE-2020-1472 漏洞復現 CVE-2020-1472相關雜談 CVE-2020-1472：Netlogon特權提升漏洞復現

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM