簡介
近日,監測到國外安全廠商發布了NetLogon 權限提升漏洞(CVE-2020-1472)的詳細技術分析文章和驗證腳本。此漏洞是微軟8月份發布安全公告披露的緊急漏洞,漏洞評分10分,漏洞利用后果嚴重,未經身份認證的攻擊者可通過使用 Netlogon 遠程協議(MS-NRPC)連接域控制器來利用此漏洞。成功利用此漏洞的攻擊者可獲得域管理員訪問權限。鑒於該漏洞影響較大,建議客戶盡快安裝軟件更
演示截圖
exp
exp目前已經公布,地址為
https://github.com/blackarrowsec/redteam-research
如果不方便下載,后台回復netlogon獲取百度網盤下載鏈接
歡迎關注 寬字節安全 公眾號
