https://github.com/mudachyo/zerologon-tester
https://github.com/mudachyo/zerologon-tester
Last synced: 10 months ago
JSON representation
- Host: GitHub
- URL: https://github.com/mudachyo/zerologon-tester
- Owner: mudachyo
- Created: 2020-09-26T21:04:06.000Z (almost 6 years ago)
- Default Branch: master
- Last Pushed: 2020-09-26T21:05:54.000Z (almost 6 years ago)
- Last Synced: 2024-11-14T11:41:30.179Z (over 1 year ago)
- Language: Python
- Size: 3.91 KB
- Stars: 4
- Watchers: 1
- Forks: 1
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Скрипт тестирования ZeroLogon
# ⚠️Этот проект должен использоваться только для тестирования или образовательных целей.
Скрипт Python, использующий библиотеку Impacket для тестирования уязвимости для эксплойта Zerologon
Он пытается выполнить обход аутентификации Netlogon. Сценарий немедленно завершится после успешного выполнения обхода и не выполнит никаких операций Netlogon. Когда контроллер домена исправлен, сценарий обнаружения прекращает работу после отправки 2000 пар вызовов RPC и приходит к выводу, что цель не уязвима
## Установка
Требуется Python 3.7 или выше и Pip. Установите зависимости следующим образом:
pip install -r requirements.txt
## Запуск скрипта
Целевые объекты сценария могут использоваться для нацеливания на контроллер домена или резервный контроллер домена. Это, вероятно, также работает против DC, доступного только для чтения, но это не тестировалось. Для контроллера домена с именем `EXAMPLE-DC` с IP-адресом` 1.2.3.4` запустите сценарий следующим образом:
./zerologon_tester.py EXAMPLE-DC 1.2.3.4
Имя DC должно быть именем его компьютера NetBIOS. Если это имя неверно, сценарий, скорее всего, завершится ошибкой с ошибкой
`STATUS_INVALID_COMPUTER_NAME` error.