zerologon - 第 2 | CN-SEC 中文网

安全工具

用于大规模测试 ZeroLogon 漏洞 CVE-2020-1472 的工具

2020 年 8 月 11 日，Microsoft 发布了一个安全更新，其中包括针对 Secura 研究人员发现的 NETLOGON 协议中的一个严重漏洞 (CVE-2020-1472) 的补丁。由于...

10月01日90 views评论

阅读全文

安全工具

一款自动化域渗透扫描工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。一款域渗透扫描工具，方便一键自动化、全方位的信息收集及...

09月28日128 views评论

阅读全文

安全文章

【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞

漏洞简介由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞，Netlogon协议身份认证采用了挑战-响应机制，微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将IV设...

09月20日220 views评论

阅读全文

安全文章

域控被突破的几种途径v2

写在前面：前面一篇公众号主要是一些突破域控的思路，许多师傅建议我放一些相关技术文章链接方便大家学习，于是就有了第二版。同时也感谢各位师傅的一些思路，本文增加了WSUS、SCCM服务器到域控的途径和域控...

05月08日159 views评论

阅读全文

安全文章

【域渗透】- CVE-2020-1472（ZeroLogon）漏洞复现

前言漏洞介绍漏洞复现 0. 环境介绍 1. 漏洞检测（同时获取netbios名） 2. 将域...

04月07日415 views评论

阅读全文

安全文章

mimikatz利用zerologon攻击域控服务器相关命令（附蓝队自查方案

0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releas...

03月17日92 views评论

阅读全文

安全文章

译文 | 域入侵溯源 - Qbot 和 Zerologon 导致全域妥协

开卷有益 · 不求甚解前言在这次入侵中（从 2021 年 11 月开始），威胁行为者通过使用Qbot （又名 Quakbot/Qakbot）恶意软件在环境中获得了最初的立足点。在执行 Qb...

02月24日159 views评论

阅读全文

安全文章

一年之后，重新回顾Zerologon漏洞的危害与教训

点击蓝字关注我们编者案：今天，我国《网络安全漏洞管理规定》正式实施。在此时间节点，安全牛通过翻译整理相关资料，重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防...

01月12日83 views评论

阅读全文

安全文章

技术干货|CVE-2020-1472ZeroLogon漏洞分析利用

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月17日147 views评论

阅读全文

安全文章

ZeroLogon漏洞防御指南

关于Zerologon（CVE-2020-1472）漏洞 2020年9月11日，Secura研究员Tom Tomvoort发表了一篇文章，简要概述了Zerologon漏洞的相关情况。之后，微软提供了C...

05月10日334 views评论

阅读全文

安全漏洞

赶紧更新！小心Zerologon漏洞攻击！

文章来源：安全圈微软表示，目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞（CVE-2020-1472）来入侵未安装安全性更新的计算机。虽然微软在8月份时已经推出了一连串的安全更新...

11月03日113 views评论

阅读全文

安全文章

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

1，傻瓜化域安装运行DCPROMO第二步第三步第四步第五步选择是第六步设置完密码安装第七步安装成功加入域登录设置好的域密码从域服务器看是否成功新建个域普通用户登录到域2，ZeroLogon复现信...

10月26日882 views评论

阅读全文

用于大规模测试 ZeroLogon 漏洞 CVE-2020-1472 的工具

一款自动化域渗透扫描工具

【漏洞复现】CVE-2020-1472 Zerologon域提权漏洞

域控被突破的几种途径v2

【域渗透】- CVE-2020-1472（ZeroLogon）漏洞复现

mimikatz利用zerologon攻击域控服务器相关命令（附蓝队自查方案

译文 | 域入侵溯源 - Qbot 和 Zerologon 导致全域妥协

一年之后，重新回顾Zerologon漏洞的危害与教训

技术干货|CVE-2020-1472ZeroLogon漏洞分析利用

ZeroLogon漏洞防御指南

赶紧更新！小心Zerologon漏洞攻击！

CVE-2020-1472 windows域控提权 zerologon从搭建到复现

在线咨询

微信