一、漏洞信息 1. 漏洞简述 漏洞名称：Netlogon 权限提升漏洞漏洞编号：CVE-2020-1472漏洞类型：权限提升CVSS评分：10利用难度：简单基础用户：不需要 2. 组件概述 Netlogon远程协议是一个远程过程调用&#…

1。 启动"注册表编辑器"(Regedt32。exe)。 2。 在以下注册表项下选择 DependOnService 值： HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/ 3。 在编辑菜单上，单击多重字符串，在出现的"多重字符串编辑器&qu…

0x01 漏洞概要 2020年8月11日，Microsoft公司发布安全公告，公布了Netlogon 特权提升漏洞（CVE-2020-1472）的相关信息。12日起，各大安全研究团队纷纷对该漏洞作出漏洞通告。 下图是某厂对该漏洞的影响力的一份评估&…

net logon服务 普通用户都不为意的服务 ，而它不能正常启就会给windows域 带来不少麻烦 就如: 1,客户端组策略不生效 2.退域提示“找不到指定模块” 3.运行gpresult.exe 后提示“信息: 策略对象不存在。” 以下是在百度找到的解决方法，希望可以让大家解决到问题，呵呵“开…

0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口，被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器，也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告…

1. 启动"注册表编辑器"(Regedt32.exe)。 2. 在以下注册表项下选择 DependOnService 值： HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/ 3. 在编辑菜单上，单击多重字符串，在出现的"多重字符串编辑器"…

网络登录 “网络登录”系统服务维护计算机和域控制器之间的安全通道，对用户和服务进行身份验证。它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。“网络登录”被配置为仅在成员计算机或域控制器…

0x00 简介 Netlogon组件是Windows上一项重要的功能组件，用于用户和机器在域内网络上的认证，以及复制数据库以进行域控备份，还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。 Netlogon远程协议是一个可用的在Window…