CVE-2020-1472 zerologon 验证脚本POC

本文转载自查看原文 2020-09-15 10:51 1428 漏洞研究/ POC/ windows/ 提权

CVE-2020-1472 windows域控提权

2020年08月12日， Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。

攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

（后续发布翻译版本）

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CVE-2020-1472 Zerologon ZeroLogon(CVE-2020-1472) ZeroLogon CVE-2020-1472 cobaltstrike插件 CVE-2020-1472 CVE-2020-1472 漏洞检测 CVE-2020-1472 域内提权 CVE-2020-1472漏洞复现微软NetLogon权限提升 CVE-2020-1472 漏洞复现 CVE-2020-1472相关杂谈 CVE-2020-1472：Netlogon特权提升漏洞复现