## https://sploitus.com/exploit?id=16D213D1-AD3C-5C18-AD6C-DE680A77E410
# ZeroLogon-CVE-2020-1472
Explicação e demonstração da vulnerabilidade ZeroLogon (CVE-2020-1472)
O objetivo deste laboratório é estritamente educacional.
A sua execução não é recomendada em ambientes de produção ou que não lhe pertençam.
## Sobre a Vulnerabilidade
**Contexto da vulnerabilidade**
Severidade: 10.0 (Crítica)
Componente afetado: Microsoft Netlogon Remote Protocol (MS-NRPC)
Afeta:
- Windows Server 2008 R2
- 2012 / 2012 R2
- 2016
- 2019
- Versões anteriores ao patch de agosto/setembro de 2020
## Como explorar
## Recomendações e remediação
## Referências
- [Zerologon (CVE-2020-1472): An Unauthenticated Privilege Escalation to Full Domain Privilege](https://www.crowdstrike.com/en-us/blog/cve-2020-1472-zerologon-security-advisory/)
- [O que é Zerologon?](https://www.trendmicro.com/pt_br/what-is/zerologon.html)
- [[MS-NRPC]: Netlogon Remote Protocol](https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-nrpc/ff8f970f-3e37-40f7-bd4b-af7336e4792f)
- [CVE-2020-1472 Detail](https://nvd.nist.gov/vuln/detail/cve-2020-1472)
- [Monitor your Windows event logs with Datadog Cloud SIEM](https://www.datadoghq.com/blog/datadog-cloud-siem-windows-event-logs/)