攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域管訪問權限。成功利用此漏洞的攻擊者可以在該網絡中的設備上運行經特殊設計的應用程序。 影響版本 Windows Server 2008 R2 for x64-based Systems ...

CVE-2020-1472攻擊過程 漏洞介紹 在今年9月份，國外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞詳情，網上也隨即公開了Exp。是近幾年windows上比較重量級別的一個漏洞。通過該漏洞，攻擊者只需能夠訪問域控的445端口，在無需任何憑據的情況下能拿到域 ...

CVE-2020-1472 Zerologon 漏洞簡介 CVE-2020-1472是繼MS17010之后一個比較好用的內網提權漏洞，影響Windows Server 2008R 2至Windows Server 2019的多個版本系統，只要攻擊者能訪問到目標域控井且知道域控計算機名即可利用 ...

漏洞概述： 這是近幾年windows上比較重量級別的一個漏洞。通過該漏洞，攻擊者只需能夠訪問域控的445端口，在無需任何憑據的情況下（可以在域外）能拿到域管的權限。該漏洞的產生來源於Netlogon協議認證的加密模塊存在缺陷，導致攻擊者可以在沒有憑證的情況情況下通過認證。該漏洞的最穩定利用是調用 ...

Checker & Exploit Code for CVE-2020-1472 aka Zerologon Tests whether a domain controller is vulnerable to the Zerologon attack, if vulnerable ...

得益於cve-2020-1472的c#版，利用cobaltstrike 3.11版本后的execute_assembly函數,能夠從內存中加載.NET程序集,避免向硬盤寫入文件且更隱蔽，代碼如下： 　　確保文件夾中放入編譯好的SharpZeroLogon.exe，然后右鍵即可 ...

摘要 2020年08月12日，Windows官方 發布了 NetLogon 特權提升漏洞 的風險通告，該漏洞編號為 CVE-2020-1472，漏洞等級：嚴重，漏洞評分：10分 攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域 ...

簡介 影響范圍 步驟思路 自行本地組建域環境 POC驗證 EXP攻擊 感謝大佬們閱讀，向大佬們學習 轉發請加原文鏈接https://www.cnblogs.com ...