当前位置: 首页 > news >正文

红队内网攻防渗透:内网渗透之内网对抗:横向移动篇域控系统提权NetLogonADCSPACKDC永恒之蓝CVE漏洞

news 2025/6/27 2:21:51

红队内网攻防渗透

  • 1. 内网横向移动
    • 1.1 横向移动-域控提权-CVE-2020-1472 NetLogon
    • 1.2 横向移动-域控提权-CVE-2021-42287
    • 1.3 横向移动-域控提权-CVE-2022-26923
    • 1.4 横向移动-系统漏洞-CVE-2017-0146
    • 1.5 横向移动-域控提权-CVE-2014-6324

1. 内网横向移动

1、横向移动-域控提权-CVE-2020-1472 NetLogon
2、横向移动-域控提权-CVE-2021-42287
3、横向移动-域控提权-CVE-2022-26923
4、横向移动-其他漏洞-MS17010&MS14068

在这里插入图片描述

1.1 横向移动-域控提权-CVE-2020-1472 NetLogon

CVE-2020-1472是一个windows域控中最严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2
http://www.lryc.cn/news/382243.html

相关文章:

  • VMware Workstation安装Windows Server2019系统详细操作步骤
  • HTML5【新特性总结】
  • 【面试题】面试官:判断图是否有环?_数据结构复试问题 有向图是否有环
  • 办理北京公司注册地址异常变更要求和流程
  • 当你在浏览器输入一个地址
  • JSP基础知识概述
  • 国产编程—— 仓颉
  • 0X JavaSE-并发编程(锁)
  • 云计算【第一阶段(18)】磁盘管理与文件系统 分区格式挂载(一)
  • Flask-cache
  • 【面试题】面试小技巧:如果有人问你 xxx 技术是什么?_面试问你对什么技术特别了解
  • 简单分享Python语言(发现其实并不难)
  • 基于VTK9.3.0+Visual Studio2017 c++实现DICOM影像MPR多平面重建
  • 【论文精读】ViM: Out-Of-Distribution with Virtual-logit Matching 使用虚拟分对数匹配的分布外检测
  • 【面试题】前端 移动端自适应?_前端移动端适配面试题
  • 在Maven工程中手动配置并测试SpringBoot(巨详)
  • c# 去掉字符串首尾的 特殊符号
  • 在容器中共享本地文件
  • Java Matcher类方法深度剖析:查找和匹配、索引方法
  • Redis-数据类型-zset
  • 手撕RPC——前言
  • Vite: 关于预构建的毫秒级响应
  • Docker 中 MySQL 迁移策略(单节点)
  • 猫头虎 分享已解决Error || API Rate Limits: HTTP 429 Too Many Requests
  • 开发一个python工具,pdf转图片,并且截成单个图片,然后修整没用的白边及循环遍历文件夹全量压缩图片
  • 【数据结构与算法 经典例题】使用栈实现队列(图文详解)
  • 不知大家信不信,竟有这么巧的事,我领导的老婆,竟然是我老婆的下属,我在想要不要利用下这层关系,改善下领导对我的态度,领导怕老婆
  • 使用pkg -r 命令选项向jail虚拟子系统里安装软件@FreeBSD
  • Go语言开发框架GoFly已集成数据可视化大屏开发功能,让开发者只专注业务开发,本文指导大家如何使用
  • PR模板 | RGB特效视频标题模板Titles | MOGRT