摘要 2020年08月12日，Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分 攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域 ...

CVE-2020-1472攻击过程 漏洞介绍 在今年9月份，国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情，网上也随即公开了Exp。是近几年windows上比较重量级别的一个漏洞。通过该漏洞，攻击者只需能够访问域控的445端口，在无需任何凭据的情况下能拿到域 ...

CVE-2020-1472 Zerologon 漏洞简介 CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞，影响Windows Server 2008R 2至Windows Server 2019的多个版本系统，只要攻击者能访问到目标域控井且知道域控计算机名即可 ...

简介 影响范围 步骤思路 自行本地组建域环境 POC验证 EXP攻击 ...

CVE-2020-1472：netlogon特权提升漏洞， 漏洞原理：攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本号： 使用 ...

漏洞概述： 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞，攻击者只需能够访问域控的445端口，在无需任何凭据的情况下（可以在域外）能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷，导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用 ...

漏洞名称：Netlogon特权提升漏洞 漏洞编号：CVE-2020-1472 漏洞描述：Netlogon协议认证的加密模块存在缺陷，当使用Netlogon远程协议建立与域控制器连接的易受攻击的Netlogon安全通道时，存在特权提升漏洞，导致攻击者可以在没有凭证的情况下通过认证。通过调用 ...

CVE-2020-1472 | Netlogon 特权提升漏洞预警 0x01 简介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548 NetLogon组件 是 Windows 上一项重要的功能组件 ...