简介

近日，监测到国外安全厂商发布了NetLogon 权限提升漏洞（CVE-2020-1472）的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞，漏洞评分10分，漏洞利用后果严重，未经身份认证的攻击者可通过使用 Netlogon 远程协议（MS-NRPC）连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。鉴于该漏洞影响较大，建议客户尽快安装软件更

演示截图

exp

exp目前已经公布，地址为 https://github.com/blackarrowsec/redteam-research

如果不方便下载，后台回复netlogon获取百度网盘下载链接

欢迎关注 宽字节安全 公众号