简介:
ms17-010
1
x86 明明存在但是不能上线
漏洞编号: CVE-2020-0688
漏洞成因:
1 | Exchange Server在安装部署时未能创建应用唯一的加密密钥,导致Exchange Server在反序列化处理请求中的 *__VIEWSTATE* 数据触发远程代码执行。Exchange 是以SYSTEM权限启用的IIS,因此普通登录用户也可通过反序列化达到提权的目的,进而可以获取域管理的权限。 |
影响范围:
1 | Microsoft Exchange Server 2010 Service Pack 3 |
简介
2020年8月,微软修补CVE-2020-1472,Zerologon.域内权限提升重大安全问题,因为它允许没有凭据的情况下提升至域管理员权限,危害域内安全。
最初Zerologong攻击通过重置Active Directory账号密码为空,这使攻击者可以将该域控制器认证为另一个域控制器,甚至是同一域控制器。能够作为域控制器进行身份验证具有很高的特权,因为域控制器可以使用DRSUAPI协议来同步Active Directory数据,包括NT哈希和Kerberos密钥。这些密钥又可用于模拟域中的任何用户,或创建伪造的Kerberos票证,进行横向移动。