摘要 2020年08月12日，Windows官方 發布了 NetLogon 特權提升漏洞 的風險通告，該漏洞編號為 CVE-2020-1472，漏洞等級：嚴重，漏洞評分：10分 攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域 ...

CVE-2020-1472攻擊過程 漏洞介紹 在今年9月份，國外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞詳情，網上也隨即公開了Exp。是近幾年windows上比較重量級別的一個漏洞。通過該漏洞，攻擊者只需能夠訪問域控的445端口，在無需任何憑據的情況下能拿到域 ...

CVE-2020-1472 Zerologon 漏洞簡介 CVE-2020-1472是繼MS17010之后一個比較好用的內網提權漏洞，影響Windows Server 2008R 2至Windows Server 2019的多個版本系統，只要攻擊者能訪問到目標域控井且知道域控計算機名即可 ...

簡介 影響范圍 步驟思路 自行本地組建域環境 POC驗證 EXP攻擊 ...

CVE-2020-1472：netlogon特權提升漏洞， 漏洞原理：攻擊者通過NetLogon（MS-NRPC），建立與域控間易受攻擊的安全通道時，可利用此漏洞獲取域管訪問權限。成功利用此漏洞的攻擊者可以在該網絡中的設備上運行經特殊設計的應用程序。 影響版本號： 使用 ...

漏洞概述： 這是近幾年windows上比較重量級別的一個漏洞。通過該漏洞，攻擊者只需能夠訪問域控的445端口，在無需任何憑據的情況下（可以在域外）能拿到域管的權限。該漏洞的產生來源於Netlogon協議認證的加密模塊存在缺陷，導致攻擊者可以在沒有憑證的情況情況下通過認證。該漏洞的最穩定利用是調用 ...

漏洞名稱：Netlogon特權提升漏洞 漏洞編號：CVE-2020-1472 漏洞描述：Netlogon協議認證的加密模塊存在缺陷，當使用Netlogon遠程協議建立與域控制器連接的易受攻擊的Netlogon安全通道時，存在特權提升漏洞，導致攻擊者可以在沒有憑證的情況下通過認證。通過調用 ...

CVE-2020-1472 | Netlogon 特權提升漏洞預警 0x01 簡介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548 NetLogon組件 是 Windows 上一項重要的功能組件 ...