2020年9月20日
【漏洞复现系列】CVE-2020-1472-微软NetLogon权限提升漏洞复现-执行Exp后域控日志分析与事件ID抓取
摘要: 本文承接上一篇,简单过滤NetLogon漏洞被利用后,域控上的安全及系统日志上可能需要重点关注的事件ID,方便安全运营监控人员值班观察。仅供参考。如果有时间,会出本系列第三篇--原理分析篇(菜鸟一枚,不一定有),结合原理看域控上为何会产生这些特殊事件,会对此漏洞有更加深入的理解。 阅读全文
posted @ 2020-09-20 16:37 4andao 阅读(532) 评论(0) 推荐(0)