Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Помогите с уязвимостью CVE-2020-1472

Данил Маленков

Данил Маленков

Newbie
18.02.2023
2
0
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу
1680444621496.png
(<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
 
Сортировать по дате Сортировать по голосам
Данил Маленков сказал(а):
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу Посмотреть вложение 67947 (<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
Нажмите, чтобы раскрыть...
Скриншот топовый! Непонятно ничего. Переделывай, в чем проблема то заключается ?
 
За 3 Против
Данил Маленков сказал(а):
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу Посмотреть вложение 67947 (<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
Нажмите, чтобы раскрыть...
Правильно установи настройки адаптера сети - виртуальный адаптер хоста или сетевой мост. Возможно Windows server уже пропатчен.
 
За 1 Против
Данил Маленков сказал(а):
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу Посмотреть вложение 67947 (<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
Нажмите, чтобы раскрыть...
На вашем скришоте просто отображается консоль Kali запущеная от рута
Как вариант сделать это можно через sudo /bin/bash
 
За 1 Против
Приношу извинения, я затупил максимально, в любом случае спасибо, за то что отвлеклись
Всё сработало!!!
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Sergei webware
  • Статья Статья
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin в 2026
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Sergei webware
Sergei webware
samhainhf
Статья Бенчмарки пентеста: CVE-Bench, CyberBattleSim и NetSecGame как полигоны для ИИ и людей
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
samhainhf
samhainhf
Сергей Попов
  • Статья Статья
Статья Burp Suite для начинающих: от установки до первой уязвимости
Ответы
0
Просмотры
247
Codeby School: курсы и сертификации
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Практическая безопасность API: OWASP API Top 10, типовые уязвимости и методика тестирования
Ответы
0
Просмотры
186
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад