文章目录 一、漏洞描述二、影响版本三、漏洞编号四、漏洞环境0x01、漏洞利用(CVE-2020-1472)0x02、上线CS0x03、补充：配置代理过程0x04、远程域控免责声明 一、漏洞描述 在2020年8月份微软发布的安全公告中，有一个十分紧急的漏洞CVE-2020-1472 NetLogon 权限提升漏洞。通过该漏洞，未经身份验证的攻击者只需要能访问域控的135端口即可

在Windows域环境中，Netlogon和SYSVOL是两个非常重要的共享文件夹，它们由域控制器自动创建并管理，对于Active Directory（AD）域的正常运行至关重要： NETLOGON共享： 位置：\\<domain_controller>\netlogon功能： 存储登录脚本，当域成员计算机启动或用户登录时，这些脚本会根据组策略配置自动执行。提供域控制器身份验证服务，客户端计算

目录 1、技术概述 2、时间线 1）初始部署阶段（2020-08-11） 2）执行阶段（2021-02-09） 3、部署指南 - 部署更新并强制执行合规性 步骤 1：更新 - 部署 2020-08-11 的更新 步骤 2a：查找 - 使用事件 ID 5829 检测不合规设备 步骤 2b：地址 步骤 3a：启用 - 在 2021-02-09 更新之前转向强制模式 步骤 3b：执行