名為 Zerologon 的弱點與 Windows Server 中的嚴重弱點 (CVE-2020-1472) 相關，在 Microsoft 的 CVSS 評分系統中為 10.0 分。當攻擊者使用 Netlogon 遠端通訊協定 (MS-NRPC) 與網域控制器建立易受攻擊的 Netlogon 安全通道連線時，此弱點會提高權限。攻擊者可利用此弱點入侵網域並取得網域管理員特權。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1210/" target="_blank">T1210</a>​ 子技術隸屬：**T1210**​ 手法：**TA0008**​ 所需權限：**未經驗證的帳戶/網域帳戶**​

偵測

Zerologon 刺探利用

critical

說明

另請參閱

指標詳細資料