语言:
CVE-2020-1472(“Zerologon”)所述的漏洞允许未经身份验证的攻击者连接到域控制器,从而获得域管理员访问权限。
应将为 Netlogon 协议强制使用安全 RPC 调用的注册表项应用于林中的所有 DC。
[MS-NRPC]: Netlogon Remote Protocol
[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
名称: 不安全的 Netlogon 协议配置
代码名称: C-NETLOGON-SECURITY
严重程度: Critical
策略: TA0008
技术: T1210
Dirk-jan Mollema: CVE-2020-1472 POC
Benjamin Delpy: Mimikatz - LsaDump Zerologon