CVE-2020-1472 是⼀个 Windows 域控中非常严重的远程权限提升漏洞。

攻击者针对 Netlogon 协议认证的加密模块中的缺陷，通过 NetLogon，建⽴与域控间易受攻击的安全通道时，可以获取域控的管理员访问权限并将域控机器的Hash置空

MS14-068漏洞 可用于将普通域用户提权，升为域管理员用户。

该漏洞针对Kerberos 认证中PAC的缺险安全问题。漏洞危害很大并且利用简单，只要存在相当于就拿到域管理员的权限。

但是由于是14年的漏洞，这么多年了。。实战中碰到的可能性就非常小了，多数产生在WINServer 2008和WINServer 2003的域环境中 这里复现一下 简单记录这个经典漏洞

<1> 环境变量介绍

$PATH是Linux和类Unix操作系统中的环境变量，它指定了存储所有可执行程序的 bin 和 sbin 目录。当用户在终端运行任何命令时，它向shell发出请求，在环境变量的帮助下搜索可执行文件以响应用户执行的命令。超级用户root 通常还具有/sbin和/usr /sbin条目，以便轻松执行系统管理命令。

使用echo命令就能查看和当前用户相关的环境变量

1
2

echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin