0x01 漏洞概要

2020年8月11日，Microsoft公司发布安全公告，公布了Netlogon 特权提升漏洞（CVE-2020-1472）的相关信息。12日起，各大安全研究团队纷纷对该漏洞作出漏洞通告。

下图是某厂对该漏洞的影响力的一份评估：

0x02 漏洞详情

NetLogon组件是 Windows 上一项重要的功能组件，用于用户和机器在域内网络上的认证，以及复制数据库以进行域控备份，同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。

当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时，存在特权提升漏洞。当成功利用此漏洞时，攻击者无需通过身份验证，即可在网络中的设备上运行经特殊设计的应用程序，获取域控制器的管理员权限。

0x03 影响范围

• Windows Server 2008 R2 for x64-based Systems Service Pack 1

• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

• Windows Server 2012

• Windows Server 2012 (Server Core installation)

• Windows Server 2012 R2

• Windows Server 2012 R2 (Server Core installation)

• Windows Server 2016

• Windows Server 2016 (Server Core installation)

• Windows Server 2019

• Windows Server 2019 (Server Core installation)

• Windows Server, version 1903 (Server Core installation)

• Windows Server, version 1909 (Server Core installation)

• Windows Server, version 2004 (Server Core installation)

0x04 漏洞验证

payload:

python3 CVE-2020-1472.py DC-name NetBIOS-name Target-ip

注：如果不清楚目标域控DC-name和NetBIOS-name，可以使用nmap扫描一下目标

nmap -A IP

0x05 修复建议

通用修补建议

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启 Windows自动更新流程如下

• 点击开始菜单，在弹出的菜单中选择“控制面板”进行下一步。

• 点击控制面板页面中的“系统和安全”，进入设置。

• 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

• 然后进入设置窗口，展开下拉菜单项，选择其中的自动安装更新（推荐）。

手动升级方案

通过如下链接自行寻找符合操作系统版本的漏洞补丁，并进行补丁下载安装。

CVE-2020-1472 | NetLogon 特权提升漏洞–>https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

开启DC强制模式

开启的 DC 的强制模式，具体可参考下面的链接进行操作

https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

0x06 时间轴

2020/8/11 Microsoft公司发布安全公告

2020/8/12 国内厂商发布通告

2020/9/11 secura公开分析报告及PoC

2020/9/16 东塔安全学院发布漏洞预警文章

0x07 参考链接

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

https://www.secura.com/pathtoimg.php?id=2055

https://github.com/SecuraBV/CVE-2020-1472/

https://github.com/blackarrowsec/redteam-research

转载是一种动力分享是一种美德

来源：freebuf.com 2020-09-18 09:51:01 by: 东塔安全学院

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

Netlogon 特权提升漏洞 – 作者:东塔安全学院

0x01 漏洞概要

0x02 漏洞详情

0x03 影响范围

0x04 漏洞验证

0x05 修复建议

0x06 时间轴

0x07 参考链接

请登录后发表评论

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

GPt-4: 对业余爱好者来说，学习编程有很多好处。

Debian 11 安装 RISC-V 和 Mips64 的 GNU gcc编译器工具链的笔记

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

叮咚！您有一份远程办公安全防范指南，请注意查收 – 作者:shidongqi

gpm-root本地格式串漏洞

黑客于暗网正出售企业内部 RDP 远程桌面连接凭证，售价最低 3 美元

mutant penguin mpweb pro 1.1.2 – Directory Traversal

Android 9.0 将加入新的生物识别 API

QNX RTOS phlocale Environment Variable Buffer Overflow Vulnerability

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员