【域控日誌分析篇】CVE-2020-1472-微軟NetLogon許可權提升-執行Exp後域控日誌分析與事件ID抓取

huaflwr發表於2020-09-20

前言:漏洞復現篇見:https://www.cnblogs.com/huaflwr/p/13697044.html

本文承接上一篇,簡單過濾NetLogon漏洞被利用後,域控上的安全及系統日誌上可能需要重點關注的事件ID,方便安全運營監控人員值班觀察。僅供參考。如果有時間,會出本系列第三篇--原理分析篇(菜鳥一枚,不一定有),結合原理看域控上為何會產生這些特殊事件,會對此漏洞有更加深入的理解。

相關文章