漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞 ...
分类:
Web程序 时间:
2021-02-06 12:17:15
阅读次数:
0
2020年9月15日早上,安全组提了一个:Netlogon特权提升漏洞像往常一样,微软下载指定KB4571723,在测试环境安装。安装顺利,无任何问题。中午吃过饭后,13:00在生产的02域控上安装该补丁,正常重启后。13:20分有用户报邮箱无法使用。部分用户访问owa时,显示如下图查看域控日志等信息,报4000-4007错误解决方法更新所有补丁使用命令netdomresetpwd/s:serve
分类:
其他好文 时间:
2020-09-18 12:24:25
阅读次数:
41
HKLM\System\CurrentControlSet\Services\Netlogon\Parameters 名称:SiteName类型:REG_SZ Value: 根据规划的名称 添加上述注册表项后,将忽略DynamicSiteName值。DC Locator Service始终使用Sit ...
准备工作+域ip10.1.10.111DNSip10.1.10.222搭建域(搭建域时不安装DNS)在域中创建新用户搭建DNS1、在DNS中新建主机A记录+授权授权DNS任务完成。二、进入域按下windows键+R键,输入services.msc找到服务Netlogon,进行重启刷新DNS记录用客户机进行验证
分类:
其他好文 时间:
2019-06-25 09:25:06
阅读次数:
85
修改DC1IP地址为10.10.11.2,运行netstopnetlogon进入网络共享中心,修改IP地址信息修改IP后刷新DNS缓存,并启用netlogon服务注册DNS记录注意:修改IP地址后,进入DNS管理器,每个域名属性中检查相应IP是否正确,否则手动修改。
分类:
其他好文 时间:
2019-03-06 10:34:51
阅读次数:
154
以下操作在旧辅助域控windowsserver2008r2上进行运行——dcpromo设置本地管理员密码,这个密码要记住检查是否设置正确降级后退域并修改旧辅助域控的IP地址,之后将新的辅助域控的IP地址改为旧辅助域控的IP域控修改IP地址步骤:1、运行netstopnetlogon停止netlogon服务2、修改IP地址3、刷新dns缓存:ipconfig/flushdns4、运行netstart
分类:
其他好文 时间:
2018-10-09 11:42:41
阅读次数:
185
TheNETLOGONshareisnotpresentafteryouinstallActiveDirectoryDomainServicesonanewfullorread-onlyWindowsServer2008-baseddomaincontrollerImportantThisarticlecontainsinformationabouthowtomodifytheregistry.M
分类:
Web程序 时间:
2018-10-04 11:25:29
阅读次数:
159
1、如果域控安装完后,发现DNS有缺失项,cmd——netstopnetlogon,netstartnetlogon重启netlogon服务即可2、域控的DNS指向自己的IP地址(安装完重启会变成127.0.0.1,需要手动进行更改过来)3、
分类:
其他好文 时间:
2018-03-02 16:42:23
阅读次数:
164
win7系统无法加入域,提示1058错误,netlogon服务一直无法启动。解决办法:开始---运行---gpedit.msc-----计算机配置---Windows设置---安全设置---本地策略---安全选项---在右边找到“网络访问:本地账户的共享和安全模式”---双击该项---将“仅来宾---本地账户以来宾身份验证”更改为“经典---本地账户以自己的身份验证”---应用
