cve-2020-1472 微软NetLogon权限提升漏洞 附exp

admin 2020年10月13日15:08:08评论270 views字数 372阅读1分14秒阅读模式

cve-2020-1472 微软NetLogon权限提升漏洞 附exp

文章来源:博客园


简介

近日,监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,漏洞评分10分,漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。鉴于该漏洞影响较大,建议客户尽快安装软件更换。

演示截图

cve-2020-1472 微软NetLogon权限提升漏洞 附exp


exp

exp目前已经公布,地址为
https://github.com/blackarrowsec/redteam-research


☆ END ☆

联系/合作/投稿邮箱:[email protected]


cve-2020-1472 微软NetLogon权限提升漏洞 附exp

cve-2020-1472 微软NetLogon权限提升漏洞 附exp
你点的每个赞,我都认真当成了喜欢

本文始发于微信公众号(安全365):cve-2020-1472 微软NetLogon权限提升漏洞 附exp

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月13日15:08:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   cve-2020-1472 微软NetLogon权限提升漏洞 附exphttp://cn-sec.com/archives/156636.html

发表评论

匿名网友 填写信息