cve-2020-1472 微软NetLogon权限提升漏洞 附exp – 作者:宽字节安全实验室

简介

近日,监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,漏洞评分10分,漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。鉴于该漏洞影响较大,建议客户尽快安装软件更

演示截图

图片[1]-cve-2020-1472 微软NetLogon权限提升漏洞 附exp – 作者:宽字节安全实验室-安全小百科

exp

exp目前已经公布,地址为
https://github.com/blackarrowsec/redteam-research

来源:freebuf.com 2020-09-15 09:14:32 by: 宽字节安全实验室

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论