认识一下netlogon服务

最新推荐文章于 2024-11-30 08:58:04 发布
最新推荐文章于 2024-11-30 08:58:04 发布
阅读量8.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: windows7 文章标签: 运维 ldap 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangdonghhm/article/details/84710548
本文详细介绍了活动目录中Netlogon服务的重要性,包括其为域控制器注册资源、维护安全通道、自动启动机制及常用端口等内容。重点阐述了该服务在域成员服务器与域控制器间的身份验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转:http://www.cnblogs.com/jankie/archive/2010/09/21/1832617.html

在活动目录中比较重要的一个服务-"Netlogon"服务,此服务在DC和域成员服务器上运行,为域身份验证提供重要服务,如果此服务停止成员服务器将无法登陆到域中,下面是关于Netlogon服务的一些介绍:

1. Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。

 

2.Netlogon“网络登录”系统服务维护计算机和域控制器之间的安全通道,对用户和服务进行身份验证。它将用户的凭据传递给域控制器,然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。

 

3.Netlogon“网络登录”被配置为仅在成员计算机或域控制器加入域时自动启动。在 Windows 2000 Server 系列和 Windows Server 2003 系列中,“网络登录”发布 DNS 中的服务资源定位器记录。当此服务运行时,它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。

 

4.在域成员计算机上,“网络登录”使用命名管道上的 RPC。在域控制器上,它使用命名管道上的 RPC、RPC over TCP/IP、邮筒以及轻型目录访问协议 (LDAP)。

 

5.Netlogon会常使用的端口:Netbios 137\138\139 SMB

计算机网络协议专栏介绍以及综述
村中少年的专栏
07-28 1282
计算机网络协议专栏介绍以及综述
内网渗透(六十四)之CVE-2020-1472 NetLogon 权限提升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-08 1023
在2020年8月份微软发布的安全公告中,有一个十分紧急的漏洞——CVE-2020-1472 NetLogon 权限提升漏洞。通过该漏洞,未经身份验证的攻击者只需要能访问域控的135端口即可通过 NetLogon 远程协议连接域控并重置域控机器的Hash,从而导致攻击者可以利用域控的机器账户导出域内所有用户的Hash(域控的机器账户默认具有DCSync权限),进而接管整个域。该漏洞存在的原因是Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭据的情况下通过认证。
net logon服务无法启动
热门推荐
tiantian6036的专栏
01-30 3万+
1. 启动"注册表编辑器"(Regedt32.exe)。 2. 在以下注册表项下选择 DependOnService 值: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/ 3. 在编辑菜单上,单击多重字符串,在出现的"多重字符串编辑器"中的不同行上键入下面的内容: LanmanServer Lanman
提高电脑运行速度--关闭电脑无用服务
xiao_xiao_b的博客
07-16 1519
电脑在不经过任何设置的情况下,后台会自动启动一些服务,有些服务我们是根本用不着的,选择关闭,可以适当提高电脑的运行速度 关闭方法: 右键我的电脑–>管理–>服务和应用程序–>服务–>鼠标右击想要关闭的服务–>属性 启动类型选禁用,然后点确定 一、建议关闭的服务 Computer Browser(默认手动) 可以被网络和共享中心的网络发现功能取代,设置为手动...
net logon服务
tiantian6036的专栏
01-30 4650
用途:为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册DNS记录。            所遇情景:XP加入域时出现:“指定的网络名已不再可用”      原因:DNS服务的问题,主要是net logon服务,域控服务器中执行以下命令,可以解决。                  命令:net  stop
什么是netlogon (摘要)
cuiqi1238的博客
08-01 846
网络登录 “网络登录”系统服务维护计算机和域控制器之间的安全通道,对用户和服务进行身份验证。它将用户的凭据传递给域控制器,然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。“网络登录”被配置为...
认识netlogon服务
weixin_34185512的博客
08-31 849
在活动目录中比较重要的一个服务-"Netlogon",此服务在DC和域成员服务器上运行,为域身份验证提供重要服务,如果此服务停止成员服务器将无法登陆到域中,下面是关于Netlogon服务的五点介绍:1.Netlogon服务为域控制器注册所有的srv资源纪录。这些记录出现在DNS服务器的正向查询区域中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他...
netlogon启动后停止_【漏洞通报】微软NetLogon提权漏洞
weixin_39860108的博客
11-26 968
近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10分,漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。相关EXP已经出现。...
04 Nessus 漏洞扫描模版认识
weixin_44439089的博客
03-28 1592
本节主要了解 Nessus有哪些定义好的模版
认识RPi
tommybjia的博客
06-15 6314
一、      实验目的和要求 1.    了解嵌入式板卡一般情况; 2.    熟悉pdDuino的供电等接线方式; 3.    复习Linux启动过程(操作系统课); 4.    复习通过Linux获得硬件数据(操作系统课); 5.    熟练掌握串口在PC上的使用; 6.    熟练掌握Linux的以太网和WiFi配置; 7.    熟练掌握Linux的SSH配置; 8.  
简易 SAMBA 服务器设定
王以山的专栏
04-20 2941
在一般的局域网络中 (LAN) 如果都是 Windows 计算机,那么使用『网络上的芳邻』这个功能,就可以让不同的 Windows 计算机分享彼此的档案啰!那么万一这个 LAN 里面有个 Linux 主机时,我怎么让 Linux 也加入这个 Windows 计算机当中的『网络上的芳邻』呢?!也就是说,让 Windows 计算机可以透过『网络上的芳邻』来存取 Linux 主机上面的档案!呵呵!那就是
使用 IPsec 与组策略隔离服务器和域-第 7 章:IPsec 疑难解答
FreeXploiT
12-10 1万+
本章提供有关如何对 Internet 协议安全性 (IPsec) 问题(如服务器和域隔离方案中的安全性问题)进行疑难解答的信息,这些信息依赖于 Microsoft 信息技术 (IT) 小组的经验和方法。 在有可能的时候,本章将引用现有的 Microsoft 疑难解答过程及相关信息。Microsoft IT 支持基于一个多层支持模型,咨询台被称为第 1 层支持。 汇报过程使咨询台职员能够汇报需要专家
为什么我电脑服务中的Net Logon启动不了 刚启动又自动关闭了
MM22GG的专栏
09-23 1万+
http://zhidao.baidu.com/question/208269158.html&__bd_tkn__=2ea05e2235059b294f0ab67cabfc3fa0a3118ae88078338d51fed8133ea5c69d362ad36bb4bcda3b39bb3949f6bbe47087ac3af56e60b1f4e7eb60157a5cf5309b6ea8fd560f0
权限提升漏洞之Netlogon协议详解 以及可能出现得漏洞分析
最新发布
浩策盾悟
11-30 1万+
1.Netlogon服务1Netlogon它被,最常见的是。2.Netlogon服务2Netlogon它被,最常见的是。该服务的可执行文件路径为C:\Windows\system32\lsass.exe3.Netlogon认证流程1NeglogonMS-NRPC并没有使用与。在进行正式通信之前,该值用于保护双方后续的RPC通信流量。该服务的可执行文件路径为C:\Windows\system32\lsass.exe4.Netlogon认证流程2NeglogonMS-NRPC并没有使用与。
(环境搭建+复现)CVE-2020-1472 NetLogon 域内提权漏洞
daxi0ng的博客
01-25 4194
0x00 简介 Netlogon组件是Windows上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote procedure call protocol,远程过程调用协议,允许像调用本地服务一样调用远程服务)接口,用于对域中的用户和其他服务进行身份验证,最常见的是方便用户使用NTLM(N...
netlogon服务问题
weixin_33863087的博客
05-06 800
域控制器无法启动了。最严重的是netlogon服务损坏了无法启动,原来加入域的CLIENT无法退出原来域,电脑之间都不能无相访问了,防问时提示未启动网络登录服务。有很多电脑连netlogon服务都不见了。 打开注册表编辑器,将HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/ 的DependOnS...
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7306
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
立即修复!微软史上最严重漏洞之一 Netlogon 细节被公开,三秒接管企业网络
smellycat000的专栏
09-15 1300
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队很多人可能并未注意到微软在上周修复了史上最严重的漏洞之一。攻击者可滥用该漏洞轻松接管在企业网络中当作域名控制器运行的Win...
Windows 共享文件 netlogon和sysvol的作用
weixin_42494218的博客
02-03 1549
Windows 共享文件 netlogon和sysvol的作用
请讲解一下Netlogon组件
06-12
Netlogon是Windows操作系统的一个组件,主要用于管理计算机的身份验证和授权。Netlogon组件包括两个服务Netlogon服务Netlogon RPC服务Netlogon服务主要负责计算机的身份验证和授权,以及维护计算机账户数据库。Netlogon RPC服务Netlogon服务的远程过程调用接口,用于在计算机之间进行身份验证和授权。 Netlogon组件的主要功能包括: 1. 计算机的身份验证和授权:Netlogon组件通过计算机账户数据库来管理计算机的身份验证和授权。当计算机登录到域中时,Netlogon会将计算机账户信息发送到域控制器进行身份验证和授权。如果验证成功,计算机就可以获得域中的资源和服务。 2. 维护计算机账户数据库:Netlogon组件负责维护计算机账户数据库,包括创建、修改和删除计算机账户。计算机账户是在域中注册的,用于表示计算机的身份和权限。 3. 支持域控制器的选举:Netlogon组件支持域控制器的选举过程。当域控制器故障或离线时,Netlogon会自动选择另一个可用的域控制器来处理身份验证和授权请求。 总之,Netlogon组件是Windows操作系统中非常重要的一个组件,它负责管理计算机的身份验证和授权,维护计算机账户数据库,并且支持域控制器的选举。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值