智能推送

Android内核开发：开发板选购

Android内核开发需要一个具备一定性能的硬件平台来支撑，因此开发板的选购至关重要。对于开发板的选择，主要需要考虑以下几个方面。一、处理器处理器是开发板的核心部件，直接决定了开发板的性能。处理器的选购需要结合开发者的实际需
docker快速搭建分布式爬虫pyspider

Docker是一个用于快速部署应用程序的开源平台，它可以将应用程序及其依赖项打包成一个轻量级的容器，以便在任何地方运行。在本文中，我们将使用Docker快速搭建分布式爬虫pyspider。1. 安装Docker并启动Docker服务在该网址下载Docker?
数字移交解决方案

数字移交是指将某个项目、任务、文档、数据等信息从一个团队或个人转移到另一个团队或个人的过程。在项目管理、工作协作和文档管理等领域，数字移交是一个非常重要的环节，因为它关系到信息的连续性、准确性和安全性。数字移交的解决方
phpmyadmin登录出现2003错误的解决方法

phpMyAdmin是用于管理MySQL数据库的GUI工具，可以通过网页界面轻松地管理数据库。但是，在使用phpMyAdmin时，有时会遇到连接数据库时出现2003错误的情况。本文将介绍phpMyAdmin登录出现2003错误的解决方法。步：检查数据库服务是否
C++怎么定义constexpr

在C++中，常量表达式是在编译时期计算的表达式，可以用于编译期常量、数组大小等。C++11引入了“常量表达式”（constexpr）关键字，可以用于声明函数、对象等，以指定其在编译时被求值。常量表达式可以在编译时期计算，可以用于数组大小?
谈谈PHP中strlen和mb_strlen的区别

在PHP中，strlen和mb_strlen是两个比较常用的字符串函数。这两个函数都可以用来获取字符串的长度，但是它们之间存在一些区别。strlen函数可以获取一个字符串的字节长度，也就是字符串中包含的字节数。例如，如果一个字符串是“hello”?
MySQL管理之道-笔记-InnoDB Buffer Pool预热改进

InnoDB Buffer Pool是MySQL中非常重要的一个缓存机制，它用于缓存MySQL中频繁访问的数据。在MySQL启动时，InnoDB Buffer Pool需要预热(也被称为预加载)，以确保它包含尽可能多的热数据，并提供更高的性能。但是InnoDB Buffer Pool的预热?
如何在微信小程序中实现秒杀批量倒计时功能

微信小程序作为一种新兴的移动应用开发平台，在日常生活中得到了越来越广泛的应用。其中，实现秒杀批量倒计时功能是一个非常常见的需求。在本文中，我们将为大家介绍如何在微信小程序中实现这一功能。一、秒杀批量倒计时功能的设计思路
web3.eth.estimateGas如何使用

web3.eth.estimateGas是以太坊智能合约开发中的一个非常重要的概念。它可以帮助开发人员预算交易的燃气费用，从而确保交易能够被成功执行。在本文中，我们将详细讨论web3.eth.estimateGas如何使用以及为什么要使用它。什么是Gas在以?
php如何实现不对称加密的方法

在PHP中，可以使用OpenSSL扩展来实现不对称加密。不对称加密是计算机网络通信中常用的一种保密通信方式，它采用了两个密钥，即公钥和私钥，其中公钥用于加密数据，而私钥则用于解密数据。以下是实现不对称加密的方法：1. 生成密钥对
phpMyAdmin怎么用

phpMyAdmin是一个开源的MySQL服务器管理工具，可以在Web浏览器中轻松地管理MySQL数据库。它提供了一个直观的界面，让用户可以轻松地执行各种操作，如创建、修改、删除和查询数据库表。使用phpMyAdmin，您可以执行以下操作：1、创建和
怎么屏蔽所有的公众号？

屏蔽所有公众号可能会对我们日常的生活造成很大影响，因为公众号已经成为了人们获取信息、新闻、娱乐等的重要途径之一，但是如果你因为某些原因需要屏蔽公众号，可以通过以下方式实现。一、微信设置屏蔽公众号1.打开微信，进入“我”
appium是如何连接到android真机

Appium是一个开源自动化测试框架，可以用于测试移动应用程序。它可以与Android真机连接，通过模拟用户交互以执行不同的应用测试用例。下面是连接Appium到Android真机的一些步骤：1. 安装Appium桌面版：从官方网站下载适用于你的操作系?
Linux服务器中怎么设置多个sftp账号

在Linux服务器上，可以使用OpenSSH服务器来设置多个SFTP账号，其步骤如下：1. 在Linux服务器上安装OpenSSH服务器： sudo apt-get install openssh-server (对于Ubuntu或Debian系统）sudo yum install openssh-server （对于CentOS，R
golang 获取当前执行程序路径的操作

在Go语言中，获取当前执行程序路径是一个比较常见的操作，可以用于程序自身路径的查找、文件操作、配置文件读取等功能。本文将介绍在Go语言中如何获取当前执行程序的路径。1. 使用os包中的Args变量os包是常用的系统级别的包，其中有?
Vue.$set失效的原因以及解决方案

Vue.$set 是 Vue.js 提供的一个方法，用于向已有的对象或数组中添加新的元素或修改已有元素，以保证数据响应式更新。在日常开发中，我们经常使用 Vue.$set 来实现数据更新，但也会遇到 Vue.$set 失效的情况，下面就对 Vue.$set 失效的原?
PYTHON时间与字符串的互相转换

在Python编程中，时间和字符串是两个常见的数据类型。其中使用时间可以进行时间戳、日期与时间的计算；字符串则可以用于格式化输出、存储和传输。因此，时间与字符串的互相转换在实际应用中经常会遇到。下面将介绍Python中时间与字符串
docker的网络管理（1)

Docker是一种虚拟化技术，它可以让在同一台物理服务器上运行的多个容器共享主机的网络资源。在Docker中，网络管理是很重要的一环，因为容器之间的通信需要依靠网络。Docker有多种网络驱动程序，包括桥接网络、主机网络、覆盖网络和第三
怎么在css中设置行高

CSS中的行高（line-height）用于控制文本在行内的垂直间距。在通常情况下，文本的行高由字体和字号决定。然而，可以通过设置行高属性来调整相关间距。本文介绍如何在CSS中设置行高。1.行高的单位在CSS中设置行高时，需要指定单位。常
Java命令行中Jar包打包的示例分析

Java是一种常用的面向对象编程语言，它提供了创建可被其他程序调用的Jar包的功能。Java命令行下，可以使用jar命令来将多个文件打包为一个Jar包，同时也可以将一个Jar包解压缩为多个文件，本文将对Java命令行中Jar包打包的示例进行分析。
Windows 10如何自定义任务栏上的程序

Windows 10的任务栏是我们经常使用的界面之一，它通常用来快速启动应用程序或浏览打开的窗口。但是，有些用户可能会觉得任务栏上显示的图标太过冗杂，想要对它进行一些自定义设置。本篇文章将会介绍如何自定义任务栏上的程序。1. 拖拽?
自己创建一个简单的smarty模板

Smarty是一种流行的模板引擎，它主要用于将PHP代码和HTML分离。Smarty可以让我们更容易地维护和修改代码，同时也可以为我们提供更好的可读性和可重用性。在本文中，我将为您介绍如何创建一个简单的Smarty模板。首先，我们需要安装Smart
Liunx常用命令精讲：理论讲解

Linux是一种自由和开放源代码的操作系统，通常用于服务器和嵌入式系统。它被广泛用于Web服务器、超算、数据库服务器和其他重要的任务中。与Windows和macOS等操作系统不同，Linux具有众多的命令行工具和命令，使其成为一种重要的开发者工?
Centos8搭建基于kdc加密的nfs

在CentOS8上，我们可以很容易地搭建基于kdc加密的nfs服务器。以下是具体步骤：1. 安装相关软件首先，我们需要安装以下软件：- nfs-utils：nfs服务器软件- krb5-server：kdc服务器软件- krb5-workstation：kdc客户端软件可以使?
notepad怎么运行

Notepad是Windows自带的一个文本编辑器，可以编辑和保存简单的文本文件。它不需要安装，可以直接运行。运行Notepad的步骤如下：1. 打开“开始”菜单在Windows系统中，打开“开始”菜单是运行任何程序的步。可以单击屏幕左下角?
Git中三种工作方式的流程分析

Git是一种分布式版本控制工具，可以在不同的工作方式下使用，包括本地工作流、中央式工作流和集成式工作流。针对这三种工作方式，本文将详细介绍其流程分析。一、本地工作流本地工作流是指代码仓库只有一个分支，只有本地一台机器上?
Hibernate中query语句有什么用

Hibernate是一个开源框架，用于简化Java应用程序开发，使开发人员能够以对象的方式进行数据库操作。Hibernate中的query语句用于从数据库中检索数据。Hibernate中的query语句是基于Hibernate Query Language（HQL）的，它是一种面向对象的
详解Android Studio Git分支实践

Android Studio是一款广泛应用于移动开发的集成开发环境（IDE），它集成了Git版本控制系统用于对代码进行管理。Git是一种开源的分布式版本控制系统，可以极大的提高软件开发的效率和质量。Git在源代码管理中已经得到了广泛的应用，它拥有
微信html5页面调用第三方位置导航的示例

近年来，随着移动互联网的迅速发展，新兴的html5技术已经逐渐成为了移动应用开发的主流。html5的应用场景非常多，不仅可以用于常规的网站制作、企业自媒体营销，还可以用于开发手游、移动端应用等等。而我们今天要讲的，是如何在微信html
Server 2008 R2在数据中心的四大功能分别是什么

Server 2008 R2是Windows Server 2008的升级版本，其具有强大的服务器功能和管理工具，涵盖了多种服务器角色和服务。在数据中心环境中，Server 2008 R2有四个主要功能，分别是：1. 虚拟化Server 2008 R2提供了强大的虚拟化功能，支持

最新文章

如何实现CVE-2020-1472 漏洞复现

发布时间：2023-05-14 20:24:08

CVE-2020-1472是一种Windows Server安全漏洞,影响到Windows Server 2008、2012、2016及2019等系统。该漏洞源于Windows Server的Domain Name System (DNS)服务中的Netlogon Remote Protocol (MS-NRPC)中的缺陷，攻击者可以利用该漏洞绕过安全机制，获取域管理员的权限在目标系统上执行命令。

为了实现CVE-2020-1472漏洞的复现，需要进行以下步骤：

1. 理解漏洞原理

CVE-2020-1472漏洞的利用过程主要是利用了Netlogon Remote Protocol (MS-NRPC)中的一个特性，即通过MS-NRPC协议与域控制器进行认证。攻击者可以利用MS-NRPC中的一个漏洞来绕过该协议中的安全机制，从而获取域管理员权限，并对目标系统进行攻击。

2. 环境搭建

安装Windows Server 2016系统，并将其设置为域控制器。接着，通过域管理员帐户登录到域控制器，运行PowerShell，并使用Install-Module -Name Zerologon 下载Zerologon模块，用于利用该漏洞，并确保系统上的所有补丁已更新。

3. 实现漏洞复现

在利用Zerologon模块之前，需要获取一些必要的数据，并验证域控制器是否存在漏洞。在域控制器上，运行以下命令：

Get-ADComputer -Filter 'OperatingSystem -like "*server*"' | select name,dnshostname,operatingsystem

该命令将返回域上所有服务器的名称、DNS主机名和操作系统版本。这些信息是后续操作的基础。接着，运行以下命令来验证域控制器是否存在漏洞：

Invoke-ZeroLogon -debug

如果该命令返回成功，则存在该漏洞，并且可以执行攻击。在准备好数据和验证后，可以使用以下命令执行攻击：

Invoke-ZeroLogon -exploit

执行该命令后，攻击者将获得域管理组的凭证，并可以使用它们在目标系统上执行更高权限的操作。

4. 防御技术

为了保护系统不受CVE-2020-1472漏洞的影响，立即将所有相关的补丁和安全更新应用到Windows Server系统上。同时建议尽可能减少任何可能向域控制器服务器公开的端口和服务。此外，可以启用额外的安全措施，如限制域管理员的访问权限、使用复杂的口令和启用多因素验证等。