CVE-2020-1472 漏洞缓解请教! 

最新推荐文章于 2022-07-28 21:18:25 发布
最新推荐文章于 2022-07-28 21:18:25 发布
阅读量392 收藏
点赞数
分类专栏: 安全
原文链接:https://social.technet.microsoft.com/Forums/zh-CN/01102e21-b3ee-413b-8295-9a1cdd16286e/cve20201472-netlogon-293052643525552213192843127934?forum=windowsserversystemzhchs
版权

CVE-2020-1472 漏洞缓解请教! RRS feed

服务器平台 Operating Systems

https://social.technet.microsoft.com/Forums/zh-CN/01102e21-b3ee-413b-8295-9a1cdd16286e/cve20201472-netlogon-293052643525552213192843127934?forum=windowsserversystemzhchs

Windows Server system

  • 问题

  • Question

    登录进行投票

    0

    登录进行投票

    尊敬的微软工程师

    服务器工作组环境下禁用 netlogon 服务是否可缓解 CVE-2020-1472 漏洞。

    谷青松

    2020年8月14日 2:12

    回复

    |

    引用

    谷青松

    Inventec

    150 分数

答案

  • Question

    登录进行投票

    0

    登录进行投票

    你好,

    根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。

    The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel. 

    最好的祝福。

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已标记为答案 谷青松 2020年8月18日 1:57

    2020年8月14日 10:34

    回复

    |

    引用

    Carl Fan

    Wicresoft

    (MSFT CSG)

    26,835 分数
  •  

  • Question

    登录进行投票

    0

    登录进行投票

    你好,

    感谢您的回复。

    我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。

    而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。

    最好的祝福

     

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

     

    2020年8月18日 2:44

    回复

    |

    引用

    Carl Fan

    Wicresoft

    (MSFT CSG)

    26,835 分数

全部回复

  • Question

    登录进行投票

    0

    登录进行投票

    你好,

    根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。

    The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel. 

    最好的祝福。

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已标记为答案 谷青松 2020年8月18日 1:57

    2020年8月14日 10:34

    回复

    |

    引用

    Carl Fan

    Wicresoft

    (MSFT CSG)

    26,835 分数
  •  

  • Question

    登录进行投票

    0

    登录进行投票

    非常感谢您的回复,按您的意思我的理解域环境内的域控及域成员服务器都需要进行Netlogon漏洞的补丁更新加固

    微软OS补丁更新补丁更新
    Window200845717294571719
    Window2008R245717294571719
    Windows201245717364571702
    Windows2012R245717034571723
    Windows2016

    4571694

     

    未入域的工作组的Windows服务器不涉及Netlogon漏洞因此可以暂时不进行此漏洞补丁更新加固,不知道我理解是否正确。

    谷青松

     
    • 已编辑 谷青松 2020年8月16日 6:18 补充!

    2020年8月16日 6:16

    回复

    |

    引用

    谷青松

    Inventec

    150 分数
  •  

  • Question

    登录进行投票

    0

    登录进行投票

    你好,

    感谢您的回复。

    我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。

    而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。

    最好的祝福

     

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

     

    2020年8月18日 2:44

    回复

    |

    引用

    Carl Fan

    Wicresoft

    (MSFT CSG)

    26,835 分数
  •  

  • Question

    登录进行投票

    0

    登录进行投票

    是不是加入域的Server操作系统都有必要安装这个补丁?

    针对提到的“ Netlogon 安全频道连接”仅仅是域控和加入域的Server操作系统才使用吗?怎么没有PC机的对应补丁哈?

    2020年9月17日 0:31

    回复

    |

    引用

    Information_LG

    0 分数
  •  

  • Question

    登录进行投票

    0

    登录进行投票

    看这个安全说明,没说明不安装更新的解决方法。

    而要安装更新,现在Win7 Win2008 都没有ESU扩展安全更新的许可,那这样是不是就意味着域环境下必须服务器全面升级到Windows 2012 以上,客户端全面升级到Win8.1 以上?

     

    • 已编辑 jj163 2020年9月17日 1:59

    2020年9月17日 1:58

    回复

    |

z荒野求生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7031
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
06-23 2213
本篇文章仅用于技术研究和学习,切勿利用文中提及手段非法渗透攻击,造成任何后果与本作者无关,切记!CVE-2020-1472 NetLogon 权限提升漏洞原因是未经身份认证的攻击者可通过使用NetLogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。Netlogon 是在活动目录中比较重要的一个服务,此服务在 DC 和域成员服务器上运行,为域身份验证提供重要服务。...
Netlogon 特权提升漏洞(CVE-2020-1472)复现
bigblue00的博客
09-17 1761
漏洞简介: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。 影响版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Servic
CVE-2020-1472漏洞复现
blue_fantasy的博客
01-14 2191
Text. 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的权限。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
使用Impacket库测试Zerologon漏洞CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补域控制器后,检测脚本将在发送2000...
常见安全漏洞解决方案
ITbirdss的博客
11-17 1699
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 8944
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
常见的漏洞缓解技术整理
r250414958的博客
11-20 1353
原帖:https://bbs.pediy.com/thread-226364.htm 作者:luobobo GS 未开启GS时函数调用的系统栈的变化过程: 函数中的局部变量将从ESP所指的位置向下压栈,当写入的内存过大时,将会覆盖返回地址造成异常。 开启GS后,函数调用时会将一个DWORD随机数与ESP亦或后压入栈内,同时将其副本保存在.data段。在函数返回前,将有一个安全验证操作,防止函数返...
CVE-2020-1472NetLogon权限提升漏洞
myfox0630的博客
10-11 581
0x01 概述 2020年8月12日,阿里云应急响应中心监测到微软发布补丁修复了NetLogon权限提升漏洞CVE-2020-1472),CVSS评分10,官方评级严重。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行相应代码或者程序。 此漏洞用于域控提权,完整利用此漏洞域控需开启135和445端口。 此漏洞的所有脚本用python3.7不会存在报错。 0x0...
域内大杀器CVE-2020-1472复现
茶寂的博客
12-25 5452
前一段时间打ctf第一次接触域渗透,其中CVE-2020-1472被称为域控的大杀器,在本地搭建了个环境复现一下 CVE-2020-1472影响的版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Ser
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
漏洞利用缓解及对抗技术ALSR、KALSR、DEP、PXN
键盘的起始页
07-28 1048
随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义的缓解技术。...............
关于windows server 2016 更新CVE-2020-1472漏洞补丁的问题 
荒野求生的博客
11-13 3004
关于windows server 2016 更新CVE-2020-1472漏洞补丁的问题 https://social.technet.microsoft.com/Forums/officesharepoint/zh-CN/c17eb6b8-f811-460b-824f-d92e2b07a527/2085120110windows-server-2016?forum=WinServerPreviewZHCN Windows Server > Windows Server Technic...
CVE-2020-1472: NetLogon特权提升漏洞通告
爱国小白帽
08-12 1万+
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-081202 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-12 0x01 漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,
CVE-2020-1472
最新发布
08-30
CVE-2020-1472是一个Windows域控中的严重的远程权限提升漏洞。该漏洞是由于微软在Netlogon协议中错误使用加密算法而引起的。在进行AES加密运算时,微软使用了AES-CFB8模式并错误地将初始化向量(IV)设置为全零。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值