• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помогите с уязвимостью CVE-2020-1472

Данил Маленков

Данил Маленков

New member
18.02.2023
2
0
BIT
0
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу
1680444621496.png
(<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
 
Сортировать по дате Сортировать по голосам
Exited3n

Exited3n

Red Team
10.05.2022
683
234
BIT
484
Данил Маленков сказал(а):
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу Посмотреть вложение 67947 (<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
Нажмите, чтобы раскрыть...
Скриншот топовый! Непонятно ничего. Переделывай, в чем проблема то заключается ?
 
За 3 Против
Crazy Jack

Crazy Jack

Grey Team
08.07.2017
573
89
BIT
35
Данил Маленков сказал(а):
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу Посмотреть вложение 67947 (<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
Нажмите, чтобы раскрыть...
Правильно установи настройки адаптера сети - виртуальный адаптер хоста или сетевой мост. Возможно Windows server уже пропатчен.
 
За 1 Против
BearSec

BearSec

Platinum
20.04.2020
210
290
BIT
15
Данил Маленков сказал(а):
Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”)
Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне непонятно как у него получилось через кали подключиться к серверу Посмотреть вложение 67947 (<- на скрине именно показываю проблемный момент, с которым совладать не могу.
Помогите, пожалуйста, разобраться)
Нажмите, чтобы раскрыть...
На вашем скришоте просто отображается консоль Kali запущеная от рута
Как вариант сделать это можно через sudo /bin/bash
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ