CVE-2020-1472 域內提權

本文轉載自查看原文 2020-09-16 05:52 580 提權

攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域管訪問權限。成功利用此漏洞的攻擊者可以在該網絡中的設備上運行經特殊設計的應用程序。

影響版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

POC

https://github.com/SecuraBV/CVE-2020-1472

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CVE-2020-1472 zerologon 驗證腳本POC CVE-2020-1472 NetLogon特權提升漏洞 CVE-2020-1472: NetLogon特權提升漏洞（附exp復現）【復現】cve-2020-1472 微軟NetLogon權限提升漏洞附exp CVE-2020-0796提權操作 CVE-2020-1472 | Netlogon 特權提升漏洞在Server2008 R2 上安裝出現錯誤提示 [提權]Windows UAC 提權(CVE-2019-1388) 【漏洞復現系列】CVE-2020-1472-微軟NetLogon權限提升-手把手教學-簡單域環境搭建與Exp執行 Linux內核本地提權漏洞(CVE-2019-13272） Linux kernel（CVE-2018-17182）提權漏洞復現