Netlogon特权提升漏洞
0x01 漏洞概要
2020年8月11日,Microsoft公司发布安全公告,公布了Netlogon 特权提升漏洞(CVE-2020-1472)的相关信息。12日起,各大安全研究团队纷纷对该漏洞作出漏洞通告。
下图是某厂对该漏洞的影响力的一份评估:
0x02 漏洞详情
NetLogon组件 是 Windows 上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。
当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。
0x03 影响范围
• Windows Server 2008 R2 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)
• Windows Server, version 2004 (Server Core installation)
0x04 漏洞验证
payload:
python3 CVE-2020-1472.py DC-name NetBIOS-name Target-ip
注:如果不清楚目标域控DC-name和NetBIOS-name,可以使用nmap扫描一下目标
nmap -A IP
0x05 修复建议
通用修补建议
应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。
Windows server / Windows 检测并开启 Windows自动更新 流程如下
• 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
• 点击控制面板页面中的“系统和安全”,进入设置。
• 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
• 然后进入设置窗口,展开下拉菜单项,选择其中的 自动安装更新(推荐) 。
手动升级方案
通过如下链接自行寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。
CVE-2020-1472 | NetLogon 特权提升漏洞–>https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472
开启DC强制模式
开启的 DC 的强制模式,具体可参考下面的链接进行操作
https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
0x06 时间轴
2020/8/11 Microsoft公司发布安全公告
2020/8/12 国内厂商发布通告
2020/9/11 secura公开分析报告及PoC
2020/9/16 东塔安全学院发布漏洞预警文章
0x07 参考链接
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472
https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
https://www.secura.com/pathtoimg.php?id=2055
https://github.com/SecuraBV/CVE-2020-1472/
https://github.com/blackarrowsec/redteam-research
转载是一种动力 分享是一种美德
Netlogon特权提升漏洞相关推荐
- CVE-2020-1472 | Netlogon 特权提升漏洞预警
CVE-2020-1472 | Netlogon 特权提升漏洞预警 CVE-2020-1472 | Netlogon 特权提升漏洞预警 https://www.cnblogs.com/micr067/ ...
- CVE-2020-1472 Netlogon特权提升漏洞分析及复现
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务.最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新 ...
- NetLogon特权提升漏洞(CVE-2020-1472)复现及问题解决
NetLogon特权提升漏洞(CVE-2020-1472)复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020 ...
- CVE-2020-1472: NetLogon特权提升漏洞通告
1. CVE-2020-1472简要分析 阅读量 102057 | 分享到: https://www.anquanke.com/post/id/217475 发布时间:2020-09 ...
- 微软NetLogon特权提升漏洞复现(CVE-2020-1472)
2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告.攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限.成功 ...
- Netlogon 特权提升漏洞复现(CVE-2020-1472)
NetLogon 介绍 NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务.最常用于让用户使用 NTLM 协议登录服务器,也用于 NT ...
- Netlogon 特权提升漏洞(CVE-2020-1472)原理分析与验证
聚焦源代码安全,网罗国内外最新资讯! 漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞.它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞.由于 ...
- Windows NetLogon权限提升漏洞(CVE-2020-1472)
漏洞描述 微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提升漏洞(CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道 ...
- CVE-2020-1472 Netlogon权限提升漏洞分析
一.漏洞信息 1. 漏洞简述 漏洞名称:Netlogon 权限提升漏洞 漏洞编号:CVE-2020-1472 漏洞类型:权限提升 CVSS评分:10 利用难度:简单 基础用户:不需要 2. 组件概述 ...
最新文章
- win10+Linux双系统安装及一些配置问题
- ChaosBlade:从混沌工程实验工具到混沌工程平台
- 算法设计与分析python_Python算法设计与分析
- SQL char字段类型排序
- 最新阿里内推高级Java面试题
- 性能测试调优篇---未完待续
- CentOS下rpm命令详解
- linux mii,Linux mii-tool 命令用法详解-Linux命令大全(手册)
- 十二星座PSD分层海报,治愈心灵,谁见谁爱!
- PDE5 method of characteristics
- UVA10738 Riemann vs Mertens【欧拉筛法】
- WIN server 2003 安装(AD)域控制器
- 第七十三节,css盒模型
- 电力线宽带载波对比窄带载波的优点
- 扫描二维码进小程序指定页面
- RC电路 波形分析
- ps怎么把图片上面的字去掉
- 未来计算机长啥样,未来人类到底会长成啥样?科学家公布最终模拟图!
- Linux 音频驱动(一) ASoC音频框架简介
- 超便利!教你用ESP32开发板DIY掌上网页服务器!