域渗透常用漏洞

  1. ZeroLogon CVE-2020-1472复现

2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1472,漏洞等级:严重,漏洞评分:10分,该漏洞也称为“Zerologon”。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。
netstat -A IP 获取域控主机名
net group "computer controolers" /domain

posted @ 2024-10-15 21:39  菜就多练forever  阅读(10)  评论(0编辑  收藏  举报