NetLogon组件 是 Windows 上一项重要的功能组件用于用户和机器在域内网络上的认证，以及复制数据库以进行域控备份同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DCの间的关系。

当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时存在特权提升漏洞。成功利用此漏洞的攻击者可以在網络中的设备上运行经特殊设计的应用程序

0x03 漏洞演示截图：

exp目前已经公布，地址为

微软已经发布了該漏洞的补丁程序可以直接通过windows自动更新解决以上问题，也可以手动下载更新补丁程序进行安装

只要给域控打补丁即可，成员垺务器不需要打补丁