技术标签: 内网渗透
漏洞描述
微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提升漏洞(CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行相应代码或者程序。同时,微软8月补丁中还涉及其他多个高危漏洞,Windows 用户尽快安装补丁阻止漏洞攻击。
漏洞评级
CVE-2020-1472 严重
影响版本
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
漏洞利用脚本:
CVE-2020-1472:NetLogon特权提升漏洞POC公开
https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472
https://github.com/SecuraBV/CVE-2020-1472
安全建议
1、前往微软官方下载相应补丁进行更新 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472
Windows Server 2012 补丁:KB4571736
Windows Server 2012 R2 补丁:KB4571703
Windows Server 2016 补丁:KB4571694
Windows Server 2019 补丁:KB4565349
文章浏览阅读7.7k次,点赞5次,收藏46次。C# SuperSocket 手把手教你入门 傻瓜教程---4(创建一个最简单的服务器和多客户端双向通信程序)_supersocket
文章浏览阅读2.8k次。给出一个 32 位的有符号整数,你需要将这个整数中每位上的数字进行反转。示例 1:输入: 123输出: 321示例 2:输入: -123输出: -321示例 3:输入: 120输出: 21注意:假设我们的环境只能存储得下 32 位的有符号整数,则其数值范围为 [−2^31, 2^31 − 1]。请根据这个假设,如果反转后整数溢出那么就返回 0。需要针对负数做特殊处理。def reverse(x)..._输入一个整数将各位数字反转输出pathon
文章浏览阅读3.4k次。not found: vant/lib/vant-css/index.css in ./src/main.jsvant组件引用报错 :This dependency was not found: * vant/lib/vant-css/index.css in ./src/main.jsTo install it, you can run: npm install --save vant/lib/vant-css/index.css解决办法 :在index.html文件中以cdn的形式,引入_error in ./node_modules/vant-green/lib/index.css
文章浏览阅读1.4k次,点赞2次,收藏7次。42步进电机驱动_ch32v307 串口发送接收程序
文章浏览阅读687次。C++ vector中reserve和resize区别_reserve 和 resize 性能
文章浏览阅读1.5k次。autocomplete属性可以阻止浏览器对文本框的自动补全功能.autocomplete 属性是 HTML5 中的新属性。注释:autocomplete 属性适用于 ,以及下面的 类型:text, search, url, telephone, email, password, datepickers, range 以及 color。提示:在某些浏览器中,您可能需要手动启用自动完成功能_html输入框有多余内容显示使用autocom
本文提供了一份全面的Python学习指南,从Python核心基础到各种就业方向的技能要求都有所涉及。首先介绍了必须掌握的Python核心基础知识,然后深入探讨了Python开发中必备的技能,如前端开发、运维和数据库应用。随后,针对不同的就业方向,提供了相应的学习路线和重点技能。最后强调了实战经验的重要性,以及如何通过实战项目来武装自己,打开就业的大门。
文章浏览阅读6.1k次,点赞5次,收藏14次。写在前面:虚链路被视为是骨干区域area0的一个延伸,因此如果在路由器上开启了area0的区域认证,那么要注意虚链路也要参与认证。1.网络拓扑图链接:https://pan.baidu.com/s/1SA7nmvomJziYq5x8U18gtA提取码:8888eNSP链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw提取码:88882.网络需求a.R1、R2、R3及R4运行OSPF;b. 由于Area2未与Area0直连,因此网络中OSP_ospf的vlink开认证
文章浏览阅读3.8k次。基于Springcloud+ Springsecurity oauth2.0 + jwt 实现一个认证授权手脚架一.用户的认证与授权什么是用户身份认证?用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。什么是用户授权?用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允..._spring cloud oauth 2.0 enablewebsecurity
文章浏览阅读490次。1.格式化选python基础教程择时间Start_Time.Format = DateTimePickerFormat.Custom; Start_Time.CustomFormat = "yyyy-MM-dd-HH:mm";2.时间c#教程比较大小DateTime t1 = DateTime.Parse(Start_Time.Text.Trim());DateTime t2 = DateTime.Parse(End_Time.Text.Trim());if (DateTime.Compare_vb.net datetimepicker 怎么选时间
详细介绍了引用循环出现的场景及为什么会出现引用循环,以及如何解决引用循环,引入了weak的概念。
指的是在项目无需重启的情况下,只需要刷新页面,即可获得已经修改的样式或功能。要注意该工具一般用于开发环境,在生产环境中最好不要添加这个工具。对于无需重启便可刷新这么方便的工具,在项目中该如何使用:在spring boot 项目中使用工具的方法就是引入相关依赖,热部署工具的依赖如下: