Windows Server 2025 “BadSuccessor” 漏洞曝光，可导致域控接管

摘要：Windows Server 2025操作系统中新发现的"BadSuccessor"安全漏洞（CVE编号待分配）允许攻击者完全接管Active Directory（活动目录）域控制器。目前漏洞验证代码（PoC）已在安全社区流传，但微软尚未发布官方补丁。

Windows Server 2025操作系统中新发现的"BadSuccessor"安全漏洞（CVE编号待分配）允许攻击者完全接管Active Directory（活动目录）域控制器。目前漏洞验证代码（PoC）已在安全社区流传，但微软尚未发布官方补丁。

图片来源：Logan Goins

该漏洞属于权限提升类缺陷，通过篡改域控的dMSA（动态管理系统账户）验证机制实现域环境接管。攻击者利用此漏洞可：

绕过身份认证获取域管理员权限

在目标网络内横向移动

部署持久化后门

窃取或篡改域内所有凭据数据

网络安全研究人员证实：

漏洞影响Windows Server 2025所有已发布版本

攻击复杂度评级为"低"（无需特殊权限即可利用）

微软安全响应中心已确认收到报告，但未提供补丁时间表

参考来源：

Windows Server 2025 “BadSuccessor” Flaw Allows Domain Takeover (PoC Available, No Patch)

电台讨论

来源：FreeBuf

标签： windows server wi badsuccessor

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!