本地计算机上的netlogon服务启动后停止_微软NetLogon权限提升 CVE20201472 漏洞复现...

最新推荐文章于 2023-11-07 12:06:17 发布
最新推荐文章于 2023-11-07 12:06:17 发布
阅读量1.4k 收藏
点赞数
文章标签: 本地计算机上的netlogon服务启动后停止
本文详细介绍了CVE20201472漏洞,该漏洞可能导致本地计算机上的netlogon服务启动后停止。文章涉及影响范围、复现步骤、如何组建域环境、POC验证以及EXP攻击的实施过程,旨在提供学习和研究资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文末原文链接可直达博客

简介

NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码

微软MSRC于8月11日 发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472, CVSS 评分:10.0。由 Secura 公司的 Tom Tervoort 发现提交并命名为 ZeroLogon

攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者可无需通过身份验证,在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。

影响范围

Windows Server, version 2004 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

步骤思路

利用EXP置空域控密码-获得用户hash-通过hash取得一个shell-获得机器保存的原hash-通过获得的hash恢复置空域控密码

自行本地组建域环境

f065beb7817bd0e63c85f5c9e9741bbf.png0aaeceb88b7176246a28199d9beda773.png

POC验证

https://github.com/SecuraBV/CVE-2020-1472
最低0.47元/天 解锁文章
CVE-2020-1472域渗透 NetLogon 权限提升漏洞
千寻的博客
06-13 518
模拟环境:获取了一个加入了域的计算机权限,在system账号权限的情况下,将域管密码置空,导出域管hash,然后进行连接
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7277
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
提高电脑运行速度--关闭电脑无用服务
xiao_xiao_b的博客
07-16 1491
电脑在不经过任何设置的情况下,后台会自动启动一些服务,有些服务我们是根本用不着的,选择关闭,可以适当提高电脑的运行速度 关闭方法: 右键我的电脑–>管理–>服务和应用程序–>服务–>鼠标右击想要关闭的服务–>属性 启动类型选禁用,然后点确定 一、建议关闭的服务 Computer Browser(默认手动) 可以被网络和共享中心的网络发现功能取代,设置为手动...
本地计算机上的netlogon服务启动停止_Netlogon(CVE20201472)讲解及复现
weixin_39920338的博客
12-08 2983
摘要2020年08月12日,Windows官方发布了NetLogon 特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序影响版本Windows Server...
本地计算机上的netlogon服务启动停止_Windows Server 2019 存储迁移服务
weixin_39825105的博客
12-13 1511
Windows Server 2019将于9月底正式GA发布,目前外国正在如火如荼的举办着Server 2019相关的技术会议,国内却不见微软中国推广自己的企业级产品,已经好几年了,实在可惜,曾经何时微软企业级产品 Windows Server, System Center,Sharepoint,Exchange,Hyper-V也在中国市场火过一时,但现在却已经很少在国内的技术会议上面看见微软企业...
为什么我电脑服务中的Net Logon启动不了 刚启动又自动关闭了
热门推荐
MM22GG的专栏
09-23 1万+
http://zhidao.baidu.com/question/208269158.html&__bd_tkn__=2ea05e2235059b294f0ab67cabfc3fa0a3118ae88078338d51fed8133ea5c69d362ad36bb4bcda3b39bb3949f6bbe47087ac3af56e60b1f4e7eb60157a5cf5309b6ea8fd560f0
netlogon启动停止_【漏洞通报】微软NetLogon提权漏洞
weixin_39860108的博客
11-26 961
近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10分,漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。相关EXP已经出现。...
滥用CVE-2020-1472(Zerologon)接管域,然后修复本地存储的机器账号密码_Python_下载.zip
04-28
标题中的"CVE-2020-1472",又称为"Zerologon",是一个严重安全漏洞,影响了微软Netlogon身份验证协议。这个漏洞允许攻击者未经身份验证就能完全控制域控制器,从而可以访问网络中的所有资源。Zerologon在2020年被...
Netlogon 特权提升漏洞(CVE-2020-1472)复现
bigblue00的博客
09-17 1914
漏洞简介: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。 影响版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Servic
CVE-2020-1472 NetLogon 特权提升漏洞1
08-03
CVE-2020-1472 NetLogon 特权提升漏洞1
[译] 设计一个容错的微服务架构
Java笔记虾
11-25 430
译者:jasonGeng88https://github.com/jasonGeng88/blog微服务架构使得可以通过明确定义的服务边界来隔离故障。但是像在每个分布式系统中一样,发生网...
解决“本地计算机上的**服务启动停止。某些服务在未由其他服务或程序使用时将自动停止
abcjwg的专栏
11-06 1万+
最近在了解PostgreSQL相关,本地安装了PostgreSQL服务,创建一个函数通过pgAdmin进行调试,给函数设置断点时,提示 未启用调试器插件。请将插件添加到 shared_preload_libraries 并postgresql.conf文件中设置, 然后重新启动数据库服务器进行间接调试。 需在安装目录的文件“C:\PostgreSQL\10\data\postgresql.conf”设置shared_preload_libraries。10版本约在该文件的145行。当前设置...
本地计算机上的Network list Service启动停止。某些服务在未由其他服务或程序使......
weixin_34148456的博客
01-04 8916
2019独角兽企业重金招聘Python工程师标准>>> ...
本地计算机上的XXX服务启动停止,某些服务在未由其它服务或程序使用时将自动停止...
LGQ943592312的博客
06-25 3586
出现这种错误,肯定是Window Service内部出错了。学会查看错误日志 转载于:https://www.cnblogs.com/BOSET/p/9224214.html
实测——【报错】本地计算机上的mysql服务启动停止后,某些服务在未由其他服务或程序使用时将自动停止
期待相遇
08-10 369
运行cmd,然后再输入mysql -hlocalhost -uroot -p 回车进入数据库即可解决。网上方法过于复杂。
netlogon启动停止_单螺杆泵启动运转及停止的三个步骤
weixin_39967670的博客
12-05 228
单螺杆泵是一种容积式泵,在泵内只有一根螺杆,按照国内螺杆泵行业的传统命名,单螺杆泵的螺杆称为转子,螺杆衬套称为定子。由外界动力源驱动后转子与定子相啮合,构成将吸人腔和排出腔相隔开的密封腔,使泵能有效地工作。那么新安装的泵在使用时有什么具体步骤呢?一、单螺杆泵启动前的准备单螺杆泵应在吸排停止阀全开的情况下起动,以防过载或吸空。单螺杆泵尽管具有干吸能力,但必须防止其干转,以免损伤主要配件定子。如果泵需...
netlogon启动停止_停止按钮是常闭触点,梯形图也是闭点,为啥PLC中,用常开触点?...
weixin_39986543的博客
11-22 485
PLC是继电器电路的软体功能实现,但是它完全是软的东西,最终要落地驱动继电器,还是需要转换的,这个转换过程,往往会造成逻辑电平上的颠倒,所以常开可以变成常闭,常闭也可以变成常开,这个过程会引起一些初学者困惑,这时候需要回到电路的根本,找出电流的回路来判断,请关注:机电猫停止状态需要常闭,不代表控制上一定是常闭按钮大家都对急停开关的印象深刻,调试时候,一巴掌”啪“一声打下去,直接断开了回路电源,因为...
netlogon 不能启动 某些服务在未由其他服务_选择服务注册于发现-Eureka(2019-09-28)...
weixin_39887961的博客
11-28 510
选择服务注册于发现-Eureka前言昨天将SSO的前期的准备工作(界面,后台业务逻辑)做完了,而接下来的就是与数据库进行交互,这里我并没有选择直接在SSO服务配置数据库信息与数据库进行交互,而是决定通过SpringCloud与数据服务(再启动一个项目)进行交互。这样的做的考虑是想SSO应用仅仅负责登录,保持职责单一,而数据库服务单独启动一个项目去实现,也方便后面其他应用使用,所以第一步就是选择注册...
【解决】本地计算机上得MySQL服务启动停止。某些服务在未由其他服务或程序使用时将自动停止
最新发布
jsplc的博客
11-07 724
数据库无法启动,报错:Ignoring the redo log due to missing MLOG_CHECKPOINT between the checkpoint 60934553 and the end 60935664.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值