hash，利用exp：https://github.com/dirkjanm/CVE-2020-1472 ...

CVE-2020-1472攻擊過程 漏洞介紹 在今年9月份，國外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞詳情，網上也隨即公開了Exp。是近幾年windows上比較重量級別的一個漏洞。通過該漏洞，攻擊者只需能夠訪問域控的445端口，在無需任何憑據的情況下能拿到域 ...

CVE-2020-1472 Zerologon 漏洞簡介 CVE-2020-1472是繼MS17010之后一個比較好用的內網提權漏洞，影響Windows Server 2008R 2至Windows Server 2019的多個版本系統，只要攻擊者能訪問到目標域控井且知道域控計算機名即可 ...

漏洞概述： 這是近幾年windows上比較重量級別的一個漏洞。通過該漏洞，攻擊者只需能夠訪問域控的445端口，在無需任何憑據的情況下（可以在域外）能拿到域管的權限。該漏洞的產生來源於Netlogon協議認證的加密模塊存在缺陷，導致攻擊者可以在沒有憑證的情況情況下通過認證。該漏洞的最穩定利用是調用 ...

Checker & Exploit Code for CVE-2020-1472 aka Zerologon Tests whether a domain controller is vulnerable to the Zerologon attack, if vulnerable ...

得益於cve-2020-1472的c#版，利用cobaltstrike 3.11版本后的execute_assembly函數,能夠從內存中加載.NET程序集,避免向硬盤寫入文件且更隱蔽，代碼如下： 　　確保文件夾中放入編譯好的SharpZeroLogon.exe，然后右鍵即可 ...

摘要 2020年08月12日，Windows官方 發布了 NetLogon 特權提升漏洞 的風險通告，該漏洞編號為 CVE-2020-1472，漏洞等級：嚴重，漏洞評分：10分 攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域 ...

簡介 影響范圍 步驟思路 自行本地組建域環境 POC驗證 EXP攻擊 感謝大佬們閱讀，向大佬們學習 轉發請加原文鏈接https://www.cnblogs.com ...