NetLogon特权提升漏洞（CVE-2020-1472）复现_zerologon漏洞修复方法-程序员宅基地

技术标签：安全

简介

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，攻击者通过NetLogon，建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。

影响版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

环境搭建

本次测试环境：windows 2008_r2

将本地连接中网络IPv6取消掉，IPv4属性配置，

将IP地址设为192.168.100.1

子网掩码自动获取为255.255.255.0

设置首选DNS服务器IP地址为192.168.100.1

在开始处搜索dcpromo

在新林中新建域

输入域名

默认即可

设置密码，这不是登陆密码

完成后重启即可

Win10这边也是配置网络

将IP地址设为192.168.100.2

子网掩码自动获取为255.255.255.0

设置首选DNS服务器IP地址为192.168.100.1

右键点击计算机—>属性—>更改设置—>计算机名—>设置—>点击域（填写域名topsecedu.com）

填入administrator和刚刚填写的密码

重启后生效

工具检测

https://github.com/SecuraBV/CVE-2020-1472

安装python依赖包

pip install -r requirements.txt

py -3 zerologon_tester.py 计算机名目标IP

成功

漏洞复现

Poc地址：https://github.com/blackarrowsec/redteam-research

此时变成了空密码

修复建议

补丁修复

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

本文链接：https://blog.csdn.net/xuandao_ahfengren/article/details/108612338

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

bigint hive java类型_hive常用函数介绍-程序员宅基地

文章浏览阅读341次。--内置函数查看内容较多，见《Hive官方文档》https://cwiki.apache.org/confluence/display/Hive/LanguageManual+UDF1)查看系统自带的函数hive> show functions;2)显示自带的函数的用法hive> desc function upper;3)详细显示自带的函数的用法hive> desc funct..._hive bigint 函数

【包教包会】CocosCreator动作残影升级版——支持Spine、原生、合批-程序员宅基地

文章浏览阅读468次，点赞5次，收藏8次。给节点添加残影，残影会跟随节点移动，并跟随节点播放动画，支持Animation和Spine动画。

PSO算法求解（下）-罚函数方法_pso算法罚函数解决约束问题-程序员宅基地

文章浏览阅读5.2k次，点赞7次，收藏51次。在上一篇博客“PSO算法求解（上）-基本PSO”中，回顾了基本粒子群算法求解无约束问题的流程，那么，有约束的问题该如何求解？一种方法是将约束作为边界，对产生的粒子除边界检验以外，再考虑粒子是否满足约束式，如博客https://blog.csdn.net/weixin_37980595/article/details/104467199；然而，这种方法的求解过程非常缓慢，且操作较繁琐。另一种方法..._pso算法罚函数解决约束问题

navicat for mysql select语句读取中文乱码的一种解决方案_navicat中select查询出现中文乱码怎么办-程序员宅基地

文章浏览阅读1.7k次。在开发项目用到数据库时常常要用到中文的内容，本人参考了大量网页资源，进行了：一，修改电脑上语言的编码二，调用my.ini修改了字符编码三，从表的连接中修改了字符编码四，从表内部修改了字符编码在这四步后，问题仍然未能解决没办法，只能不断新建查询试图找出错误发现：一，insert语句可以正常使用二，update,set,where语句出现问题，不能通过解决方法：一，在查询中，将中文加上双引号，解决。二，在java代码中，使用\"包围目标字符，相当于在sql语句中加_navicat中select查询出现中文乱码怎么办

3.5 在批处理模式下使用mysql_mysql-frontv5.3操作方法-程序员宅基地

文章浏览阅读1.7k次。在前面的章节中，你交互式地使用mysql输入查询并且查看结果。你也可以以批模式运行mysql。为了做到这些，把你想要运行的命令放在一个文件中，然后告诉mysql从文件读取它的输入:shell> mysql < batch-file如果你是在Windows系统下运行，并且你的文件中有一些可能会造成问题的特殊字符，你可以这么做：C:\> mysql -e "source batch-file"如果你需要_mysql-frontv5.3操作方法

mysql 深度翻页如何解决_深翻页-程序员宅基地

文章浏览阅读656次。深度翻页一张 200w 的表, 每页 100 条数据, 想要获取第 19999 页的数据, 耗时 1.317sselect * from t_person limit 1999801, 100;查询性能会很差, 因为 limit 的原理是查询前 1999900 条数据, 并丢弃前 1999800 条数据, 剩余后面 100 条数据返回这里有两种方式id 自增 (要确保展示的数据 id 是连续的才行) 0.012sselect * from t_person where id >_深翻页

随便推点

usb4java_usb4java USB错误4：无法打开USB设备：-程序员宅基地

文章浏览阅读877次。我正在尝试与PS3的DS3控制器连接.我已经设法在C#中使用libusb的实现,但决定将我的实现移动到java.不幸的是,我转向java并不是那么顺利.该设备似乎在设备列表中找到,但当我尝试打开它时,我收到以下错误“USB错误4：无法打开USB设备：没有这样的设备(可能已断开连接)”public class Main {private static final short VID = 0x054c..._javax.usb.usbplatformexception: usb error 4: can't open device bus 001 devic

不同编程语言的程序可不可以通过接口相互调用？一些库为啥可以提供不同语言的接口？_跨语言调用api-程序员宅基地

文章浏览阅读5k次，点赞3次，收藏23次。不同编程语言的程序经常互相调用编程语言之间的直接调用称为互操作，他们之间的接口叫做 Foreign Function Interface。在Linux 平台上，互操作性最好的语言应该是C，因为有比较统一的ABI（应用二进制接口），所以很多语言都会有与C 语言进行互操作的接口，例如解释性语言 CPython 可以利用 python c 扩展，Java 有 Java Native Interface，编译性语言 Rust 通过FFI与 C 进行互操作。根据你说的微处理器的话，如果可以运行操作系统的话，可以利._跨语言调用api

UE4-UFunction Exec，控制台函数-程序员宅基地

文章浏览阅读3.9k次，点赞2次，收藏3次。https://docs.unrealengine.com/4.27/zh-CN/ProgrammingAndScripting/GameplayArchitecture/Functions/UFunction 是虚幻引擎4（UE4）反射系统可识别的C++函数。UObject 或蓝图函数库可将成员函数声明为UFunction，方法是将 UFUNCTION 宏放在头文件中函数声明上方的行中。宏将支持函数说明符更改UE4解译和使用函数的方式。其中就有 Exec，注意仅在特定类中声明才可以通过控制台执_ufunction exec