语言:
关键的cve - 2020 - 1472评为Zerologon攻击,滥用密码学缺陷Netlogon协议,允许攻击者建立Netlogon安全通道与任何计算机的域控制器。从那里,几个帖子开发技术可以用来实现特权升级,等域控制器帐户密码改变强制认证,DCSync攻击等等。ZeroLogon利用往往是错误的,使用实际的开发利用活动Netlogon欺骗认证绕过(解决IOA ZeroLogon剥削)。这个指标侧重于一个可以使用的开发活动,结合Netlogon脆弱性:修改帐户密码域控制器的机器。
主教法冠ATT&CK描述
机帐户密码的过程
安全策略设置-域成员:最大机器帐户密码
使用Netdom。exe重置机器Windows Server域控制器的帐户密码
cve - 2020 - 1472 | Netlogon海拔特权的脆弱性
的名字:可疑的直流密码更改
代号:I-DcPasswordChange
严重程度:至关重要的