CVE-2020-1472 POC 需要来自的最新版本以及添加的netlogon结构。 请注意，默认情况下，这会更改域控制器帐户的密码。 是的，这允许您进行DCSync，但同时也会中断与其他域控制器的通信，因此请当心！ 更多信息和原始研究 利用步骤 阅读上面的博客/白皮书，以了解自己在做什么 使用IP和DC的netbios名称运行cve-2020-1472-exploit.py 使用-just-dc和-no-pass或空哈希和DCHOSTNAME$帐户使用-just-dc DCHOSTN