可疑的直流密码更改

至关重要的

语言:

描述

关键的cve - 2020 - 1472评为Zerologon攻击,滥用密码学缺陷Netlogon协议,允许攻击者建立Netlogon安全通道与任何计算机的域控制器。从那里,几个帖子开发技术可以用来实现特权升级,等域控制器帐户密码改变强制认证,DCSync攻击等等。ZeroLogon利用往往是错误的,使用实际的开发利用活动Netlogon欺骗认证绕过(解决IOA ZeroLogon剥削)。这个指标侧重于一个可以使用的开发活动,结合Netlogon脆弱性:修改帐户密码域控制器的机器。

另请参阅

主教法冠ATT&CK描述

机帐户密码的过程

安全策略设置-域成员:最大机器帐户密码

使用Netdom。exe重置机器Windows Server域控制器的帐户密码

cve - 2020 - 1472 | Netlogon海拔特权的脆弱性

指标的细节

的名字:可疑的直流密码更改

代号:I-DcPasswordChange

严重程度:至关重要的

主教法冠ATT&CK信息:

ID:T1210
Sub-technique:T1210
策略:TA0008