ZeroLogon(CVE-2020-1472)
漏洞概述: 這是近幾年windows上比較重量級別的一個漏洞。通過該漏洞,攻擊者只需能夠訪問域控的445端口,在無需任何憑據的情況下(可以在域外)能拿到域管的權限。該漏洞的產生來源於Netlogon ...
原文:CVE-2020-1472 Zerologon
CVE Zerologon 漏洞簡介 CVE 是繼MS 之后一個比較好用的內網提權漏洞,影響Windows Server R 至Windows Server 的多個版本系統,只要攻擊者能訪問到目標域控井且知道域控計算機名即可利用該漏洞.該漏洞不要求當前計算機在域內,也不要求當前計算機操作系統為windows,該漏洞的穩定利用方式為重置目標域控的密碼, 然后利用城控憑證進行Dc sync獲取域管權限 ...
2021-04-07 00:45 0 409 推薦指數:
相關推薦
ZeroLogon CVE-2020-1472 cobaltstrike插件
得益於cve-2020-1472的c#版,利用cobaltstrike 3.11版本后的execute_assembly函數,能夠從內存中加載.NET程序集,避免向硬盤寫入文件且更隱蔽,代碼如下: 確保文件夾中放入編譯好的SharpZeroLogon.exe,然后右鍵即可 ...
CVE-2020-1472 zerologon 驗證腳本POC
CVE-2020-1472 windows域控提權 描述 2020年08月12日, Windows官方 發布了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分。 攻擊者通過NetLogon(MS-NRPC),建立與域控 ...
CVE-2020-1472
CVE-2020-1472攻擊過程 漏洞介紹 在今年9月份,國外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞詳情,網上也隨即公開了Exp。是近幾年windows上比較重量級別的一個漏洞。通過該漏洞,攻擊者只需能夠訪問域控的445端口,在無需任何憑據的情況下能拿到域 ...
CVE-2020-1472 漏洞檢測
Checker & Exploit Code for CVE-2020-1472 aka Zerologon Tests whether a domain controller is vulnerable to the Zerologon attack, if vulnerable ...
CVE-2020-1472漏洞復現
摘要 2020年08月12日,Windows官方 發布了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分 攻擊者通過NetLogon(MS-NRPC),建立與域控間易受攻擊的安全通道時,可利用此漏洞獲取域 ...
CVE-2020-1472 域內提權
攻擊者通過NetLogon(MS-NRPC),建立與域控間易受攻擊的安全通道時,可利用此漏洞獲取域管訪問權限。成功利用此漏洞的攻擊者可以在該網絡中的設備上運行經特殊設計的應用程序。 影響版本 ...
微軟NetLogon權限提升 CVE-2020-1472 漏洞復現
簡介 影響范圍 步驟思路 自行本地組建域環境 POC驗證 EXP攻擊 ...