netlogon启动后停止_【漏洞通报】微软NetLogon提权漏洞

最新推荐文章于 2020-12-13 01:26:03 发布
最新推荐文章于 2020-12-13 01:26:03 发布
阅读量840 收藏
点赞数 1
文章标签: netlogon启动后停止 本地计算机上的netlogon服务启动后停止
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39860108/article/details/111281265
版权

271d7e8ec79596dc77556cad78792187.png

近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10分,漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。相关EXP已经出现。可以直接用于攻击。影响巨大。奇安信CERT强烈建议受影响用户及时更新补丁,做好相应防护。

此次更新新增内容:

1.漏洞相关EXP已经出现。可以直接用于攻击。影响巨大。奇安信CERT强烈建议受影响用户及时更新补丁,做好相应防护

2.新增了产品线解决方案

3.新增了技术分析

271d7e8ec79596dc77556cad78792187.png

  • 安全通告

近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10分,漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。相关EXP已经出现。可以直接用于攻击。影响巨大。奇安信CERT强烈建议受影响用户及时更新补丁,做好相应防护。

CVE编号

风险等级

漏洞名称

利用可能

CVE-2020-1472

紧急

NetLogon权限提升漏洞

Y/N/M/M

注:“利用可能”字段包含四个维度(是否公开[Y/N]/是否在野利用[Y/N]/最新版本可利用性[D/M/L/U/NA]/历史版本可利用性[D/M/L/U/NA])

简写

定义

翻译

Y

Yes

N

No

D

0-Exploitation   detected

0-检测到利用
最低0.47元/天 解锁文章
weixin_39860108
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提高电脑运行速度--关闭电脑无用服务
xiao_xiao_b的博客
07-16 1220
电脑在不经过任何设置的情况下,后台会自动启动一些服务,有些服务我们是根本用不着的,选择关闭,可以适当提高电脑的运行速度 关闭方法: 右键我的电脑–>管理–>服务和应用程序–>服务–>鼠标右击想要关闭的服务–>属性 启动类型选禁用,然后点确定 一、建议关闭的服务 Computer Browser(默认手动) 可以被网络和共享中心的网络发现功能取代,设置为手动...
本地计算机上的netlogon服务启动停止_Netlogon(CVE20201472)讲解及复现
weixin_39920338的博客
12-08 2714
摘要2020年08月12日,Windows官方发布了NetLogon 特权提升漏洞的风险通告,该漏洞编号为CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序影响版本Windows Server...
本地计算机上的netlogon服务启动停止_Windows Server 2019 存储迁移服务
weixin_39825105的博客
12-13 1279
Windows Server 2019将于9月底正式GA发布,目前外国正在如火如荼的举办着Server 2019相关的技术会议,国内却不见微软中国推广自己的企业级产品,已经好几年了,实在可惜,曾经何时微软企业级产品 Windows Server, System Center,Sharepoint,Exchange,Hyper-V也在中国市场火过一时,但现在却已经很少在国内的技术会议上面看见微软企业...
为什么我电脑服务中的Net Logon启动不了 刚启动又自动关闭了
MM22GG的专栏
09-23 1万+
http://zhidao.baidu.com/question/208269158.html&__bd_tkn__=2ea05e2235059b294f0ab67cabfc3fa0a3118ae88078338d51fed8133ea5c69d362ad36bb4bcda3b39bb3949f6bbe47087ac3af56e60b1f4e7eb60157a5cf5309b6ea8fd560f0
本地计算机上的netlogon服务启动停止_微软NetLogon权限提升 CVE20201472 漏洞复现...
weixin_39963744的博客
12-01 1279
文末原文链接可直达博客简介NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码微软MSRC于8月11日 发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472, CVSS 评分:10.0。由 Secu...
CVE-2020-1472 NetLogon 特权提升漏洞1
08-03
CVE-2020-1472 NetLogon 特权提升漏洞1
发现是没有netlogon和sysvol共享.docx
06-17
发现是没有netlogon和sysvol共享,导致DFS无法同步。解决方法
重建SYSVOL和NETLOGON共享
06-28
重建SYSVOL和NETLOGON共享````
netlogon.h
10-19
netlogon.h
netlogon.dll
最新发布
01-10
netlogon
如何自主的开启关闭奇安信天擎
08-09
有些企业会要求员工安装奇安信天擎,它会禁用USB和管控网络访问而且无法退出和卸载,在工作的时候我们需要使用到它,那么不工作的时候就要将其关闭,这里说的方法不是将其卸掉而是自主开启关闭,企业内部使用的奇安信天擎经过定制化改造,配置文件中的密码相关的配置已经去掉,所以网上说的将密码置为空的常规方式已经无法将其关闭,这里我总结了一种切实可行的方法,操作的每一步都有说明。
springboot 启动后打印_优雅停止 SpringBoot 服务,拒绝 kill -9 暴力停止
weixin_39858298的博客
11-26 167
在使用 SpringBoot 的时候,都要涉及到服务停止启动,当我们停止服务的时候,很多时候大家都是kill -9 直接把程序进程杀掉,这样程序不会执行优雅的关闭。而且一些没有执行完的程序就会直接退出。我们很多时候都需要安全的将服务停止,也就是把没有处理完的工作继续处理完成。比如停止一些依赖的服务,输出一些日志,发一些信号给其他的应用系统,这个在保证系统的高可用是非常有必要的。那么咱么就来看一...
停止 Spring Boot 服务的几种优雅姿势!
weixin_44545088的博客
02-25 238
在使用 Spring Boot 的时候,都要涉及到服务停止启动,当我们停止服务的时候,很多时候大家都是 kill -9 直接把程序进程杀掉,这样程序不会执行优雅的关闭。而且一些没有执行完的程序就会直接退出。我们很多时候都需要安全的将服务停止,也就是把没有处理完的工作继续处理完成。比如停止一些依赖的服务,输出一些日志,发一些信号给其他的应用系统,这个在保证系统的高可用是非常有必要的。那么咱么就...
netlogon启动停止_常见误区 :消防水泵和消防风机启动柜启停按钮
weixin_39954569的博客
11-21 361
1.《火灾自动报警系统设计规范》:“手动控制方式,应将控制箱(柜)的启动停止按钮用专用线路直接连接至设置在消防控制室内的消防联动控制器的手动控制盘,并应直接手动控制消火栓泵的启动停止”。*解读:启动柜上的启动停止按钮功能键和控制中心手动控制盘的按钮功能键是共用同一线路,当然不应受控制柜手动或自动状态的影响,如果现场控制柜自动状态时手动开关失效,那么手动控制盘上的按钮也会失效,这是禁止的。2....
[译] 设计一个容错的微服务架构
Java笔记虾
11-25 387
译者:jasonGeng88https://github.com/jasonGeng88/blog微服务架构使得可以通过明确定义的服务边界来隔离故障。但是像在每个分布式系统中一样,发生网...
c++整除符号_常见的5种供电模式和电气一次、二次设备图形符号,新手必备知识...
weixin_39611049的博客
11-04 448
电力供电系统一般有5种供电模式,常用的有:IT系统,TT系统,TN系统,其中TN系统又可以分为TN-C,TN-S,TN-C-S,对于刚入门学习电气设计而言,这是极其容易弄混乱的地方。今天我们就来学习下常见的供电系统的模式和常用的电气设备图形符号。—《END》—感谢关注,欢迎分享...往期精选内容阅读关于我们的简单介绍第202006期电气设计培训课程报名费880元(详情打开查看)● 初学者...
netlogon启动停止_单螺杆泵启动运转及停止的三个步骤
weixin_39967670的博客
12-05 179
单螺杆泵是一种容积式泵,在泵内只有一根螺杆,按照国内螺杆泵行业的传统命名,单螺杆泵的螺杆称为转子,螺杆衬套称为定子。由外界动力源驱动后转子与定子相啮合,构成将吸人腔和排出腔相隔开的密封腔,使泵能有效地工作。那么新安装的泵在使用时有什么具体步骤呢?一、单螺杆泵启动前的准备单螺杆泵应在吸排停止阀全开的情况下起动,以防过载或吸空。单螺杆泵尽管具有干吸能力,但必须防止其干转,以免损伤主要配件定子。如果泵需...
本地计算机上的MySQL服务启动停止。某些服务在未由其他服务或程序使用时将自动停止
sunleon的专栏
02-22 1031
重新安装MYSQL后启动服务出错,提示“本地计算机上的MySQL服务启动停止。某些服务在未由其他服务或程序使用时将自动停止?” 解决办法:cmd窗口下mysql安装目录执行命令 mysqld --initialize-insecure --user=mysql;问题解决。
net logon服务无法启动
热门推荐
tiantian6036的专栏
01-30 2万+
1. 启动"注册表编辑器"(Regedt32.exe)。 2. 在以下注册表项下选择 DependOnService 值: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/ 3. 在编辑菜单上,单击多重字符串,在出现的"多重字符串编辑器"中的不同行上键入下面的内容: LanmanServer Lanman
请讲解一下Netlogon组件
06-12
Netlogon是Windows操作系统的一个组件,主要用于管理计算机的身份验证和授权。Netlogon组件包括两个服务Netlogon服务Netlogon RPC服务Netlogon服务主要负责计算机的身份验证和授权,以及维护计算机账户数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值