简介 CVE-2020-1472 是⼀个 windows 域控中严重的远程权限提升漏洞，攻击者通过 NetLogon，建⽴与域控间易受攻击的安全通道时，可利⽤此漏洞获取域管访问权限（将域控中保存在AD中的管理员password设置为空）；…

聚焦源代码安全，网罗国内外最新资讯！ 漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将…

对Windows活动目录有所了解的管理员应该对SYSVOL不陌生，它是用来存储域公共文件服务器副本的共享文件夹，例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。如果组织内有多台域控制器，那么它们就在域中所有的域控制器之间通过F…

我的环境是这样的：ESXi5.1 虚拟化 安装了windows2012标准版 三台域控DC01(PDC)，DC02，DC03三台都安装了DNS，后两台还安装了DHCP服务。不知什么原因，也不知什么时候开始的(前后架设不到1个月)发生了目录SYSVOL和Netlogon文件同步问题，通过网上一些方法还是不行，后来我删除…

一台老的windows server 2012域控制器由于各种原因不能使用了，要迁移到新的windows server 2019服务器上。 新域控制器的角色迁移我参照了下面文章 https://blog.csdn.net/annita2019/article/details/89949031 五个角色的全部转移，操作过程中没有出错…

文章目录 声明一、漏洞概述二、漏洞简介三、影响范围四、漏洞原理五、实战攻击测试POC/EXP攻击、Impacket工具包 使用 Mimikatz 进行攻击测试 六、恢复用户哈希恢复域控的机器用户哈希恢复域控原始哈希 七、漏洞深层剖析 声明 本篇文章仅用于技术研究和学习，切勿利…

请教个问题。 我这里有两台win2003sp2的DC，ip：172.16.1.2(PDC)和172.16.1.3(BDC+exchange2003sp2)； 我发现我们的域服务器有问题，之前目录复制一直不成功，172.16.1.2(主域)的目录数据不能复制到172.16.1.3(bdc)，BDC上无法创建sysvol和netlogon共享文件夹，所以pdc停机后B…

文章目录 章节点横向移动-系统漏洞-CVE-2017-0146(永恒之蓝)影响版本插件检测-横向移动CS联动MSF-检测&利用 横向移动-域控提权-CVE-2014-6324横向移动-域控提权-CVE-2020-1472(NetLogon)漏洞背景漏洞原理影响版本 横向移动-域控提权-CVE-2021-42287前提条件影响版本python…