NetLogon特权提升漏洞（CVE-2020-1472）复现 漏洞描述 2020年08月12日，Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：…

近日，奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞，CVSS漏洞评分10分，漏洞利用后果严重，未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器…

简介 CVE-2020-1472 是⼀个 windows 域控中严重的远程权限提升漏洞，攻击者通过 NetLogon，建⽴与域控间易受攻击的安全通道时，可利⽤此漏洞获取域管访问权限（将域控中保存在AD中的管理员password设置为空）；…

聚焦源代码安全，网罗国内外最新资讯！ 漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将…

对Windows活动目录有所了解的管理员应该对SYSVOL不陌生，它是用来存储域公共文件服务器副本的共享文件夹，例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的。如果组织内有多台域控制器，那么它们就在域中所有的域控制器之间通过F…

我的环境是这样的：ESXi5.1 虚拟化 安装了windows2012标准版 三台域控DC01(PDC)，DC02，DC03三台都安装了DNS，后两台还安装了DHCP服务。不知什么原因，也不知什么时候开始的(前后架设不到1个月)发生了目录SYSVOL和Netlogon文件同步问题，通过网上一些方法还是不行，后来我删除…

一台老的windows server 2012域控制器由于各种原因不能使用了，要迁移到新的windows server 2019服务器上。 新域控制器的角色迁移我参照了下面文章 https://blog.csdn.net/annita2019/article/details/89949031 五个角色的全部转移，操作过程中没有出错…

文章目录 声明一、漏洞概述二、漏洞简介三、影响范围四、漏洞原理五、实战攻击测试POC/EXP攻击、Impacket工具包 使用 Mimikatz 进行攻击测试 六、恢复用户哈希恢复域控的机器用户哈希恢复域控原始哈希 七、漏洞深层剖析 声明 本篇文章仅用于技术研究和学习，切勿利…