【安全漏洞】使用PetitPotam代替Printerbug.md

最新推荐文章于 2024-03-24 10:00:04 发布
最新推荐文章于 2024-03-24 10:00:04 发布
阅读量155 收藏 1
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75660665/article/details/128242242
版权

前言

Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Net-ntlmV1,非约束委派,NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权,本地提权,跨域等等利用。

遗憾的是,在PrintNightmare爆发之后,很多企业会选择关闭spoolss服务,使得Printerbug失效。在Printerbug逐渐失效的今天,PetitPotam来了,他也可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。而且在低版本(16以下)的情况底下,可以匿名触发。

原理

MS-EFSR里面有个函数EfsRpcOpenFileRaw(Opnum 0)

long EfsRpcOpenFileRaw(
   [in] handle_t binding_h,
   [out] PEXIMPORT_CONTEXT_HANDLE* hContext,
   [in, string] wchar_t* FileName,
   [in] long Flags
 );

他的作用是打开服务器上的加密对象以进行备份或还原,服务器上的加密对象由FileName 参数指定,FileName的类型是UncPath。

当指定格式为\IP\C$的时候,lsass.exe服务就会去访问\IP\pipe\srvsrv

指定域内的一台服务器,并使其对攻击者选择的目标(通过修改FileName里面的IP参数)进行身份验证。

细节

1、通过lsarpc 触发

最低0.47元/天 解锁文章
2201_75660665
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用PetitPotam进行NTLM Relay攻击
谢公子的博客
09-18 6173
2021年7月19日,法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手法——PetitPotam。该漏洞利用了微软加密文件系统远程协议(MS-EFSRPC,MicroSoftEncrypting File System Remote Protocol)。MS-EFSRPC是 Microsoft 的加密文件系统远程协议,用于对远程存储和通过网络访问的加密数据执行“维护和管理操作”。利用该漏洞,黑客通过连接到LSARPC强制触发目标机器向指定远程服务器发送Net-NTL.
网络安全】安全漏洞使用PetitPotam代替Printerbug
2201_75857562的博客
02-06 227
安全漏洞使用PetitPotam代替Printerbug
使用PetitPotam代替Printerbug
ZAWX_NETSTARSEC的博客
08-19 363
使用PetitPotam代替Printerbug 上帝关了一扇, 必定会再为你打开另一扇窗 0x00 前言 Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Net-ntlmV1,非约束委派,NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权,本地提权,跨域等等利用。 遗憾的是,在PrintNightmare爆发之后,很多企业会选择关闭spoolss服务,使得Printerbug失效。在P
PetitPotam漏洞复现(ESC8)结合CVE-2019-1040
whojoe的博客
08-02 3091
PetitPotam漏洞复现环境搭建漏洞复现参考文章 环境搭建 主机 机器名 ip 用户 密码 版本 域控1 ad.test.com 192.168.164.147 administrator Aa1234 win2012r2 域控2 ad2.test.com 192.168.164.146 administrator Aa1234 win2012r2 域内机器 user.test.com 192.168.164.129 user1 Uu1234. win2008r2 kali
《信息安全技术 安全漏洞等级划分指南》.doc
03-24
极高级别:安全漏洞可能引发的影响程度极高,攻击者可以使用非常简单的攻击方法,且漏洞的利用难易程度非常低。 安全漏洞等级划分步骤: 标准规定了安全漏洞等级划分的步骤,包括: 1. 收集安全漏洞信息 2. 评估...
java jmx agent不安全的配置漏洞.md
09-16
java jmx agent不安全的配置漏洞
安全漏洞国际披露政策研究.pdf
09-09
安全漏洞国际披露政策研究 移动安全 法律法规 自动化 漏洞分析 安全研究
浅析计算机网络安全漏洞和应对措施方案.doc
11-28
浅析计算机网络安全漏洞和应对措施方案.doc
关于网络安全的介绍与示例代码.md
最新发布
06-06
网络安全文章 目录: 1. 引言 ...5. 数据泄露:由于安全漏洞或不当操作导致敏感信息被泄露。 防护措施: 1. 使用强密码并定期更改密码。 2. 安装防病毒软件和防火墙,并保持其更新。 3. 避免点
PetitPotam 漏洞(CVE-2021-36942)分析
Jay
04-18 831
PetitPotam 漏洞(CVE-2021-36942)分析 • 漏洞分析 攻击者可以通过构造恶意的文件路径,使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下,攻击者可以捕获目标服务器的 NTLM 凭据,甚至可能实施更进一步的攻击,例如传递哈希攻击(Pass-the-Hash)或利用其他漏洞进行横向移动。 漏洞描述 --- PetitPotam 漏洞(CVE-2021-36942)是一个 Windows 远程协议(MS-EFSRPC)中的安全漏洞,它影响了微软的加密文件系统(EFS)。这个漏洞
结合CVE-2019-1040漏洞的两种域提权利用深度分析
systemino的博客
07-03 4046
0x00 漏洞概述 2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。PHP大马 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器,包括域控服务器。 0x01 漏洞利...
【权限提升】Windows Server 2022 21H2 本地域权限提升漏洞(PetitPotam)
做自己喜欢的事,并将其发挥到极致!
03-23 911
Windows Server 2022 Standard/Datacenter 21H2 存在本地域权限提升漏洞,攻击者可通过在受害主机上执行特定可执行程序并对普通用户权限提升至 nt authority system ,进而执行其他操作。
Windows提权之PetitPotato
Fly_鹏程万里
03-23 326
Windows提权之PetitPotato
非约束委派账户配合printerbug域内提权
whojoe的博客
07-16 795
非约束委派账户配合printerbug域内提权环境搭建配置非约束委派漏洞复现本地远程 环境搭建 主机 机器名 ip 用户 版本 域控 ad.test.com 192.168.164.147 administrator win2012r2 域内机器 user.test.com 192.168.164.129 user1 win2008r2 配置非约束委派 漏洞复现 本地 https://github.com/leechristensen/SpoolSample/. https://
Windows Print Spooler远程代码执行漏洞复现(CVE-2021-1675)
yangbz123的博客
07-05 4708
目录漏洞概述漏洞复现一、PowerShell脚本实现本地提权二、Windows Print Spooler RCE域控MSF上线Cobalt Strike上线三、mimikatz武器化攻击漏洞防御参考链接 漏洞概述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该
一文带你了解NTLM Realy 攻击
dzqxwzoe的博客
09-09 199
NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击,它发生在NTLM认证的第三步,在Response 消息中存在Net-NTLMHash,当攻击者获得了 Net-NTLM Hash 后,可以重放Net-NTLM Hash 进行中间人攻击。NTLM Realy 流程如图所示,攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包,从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步:第一步是捕获 Net-NTLM Hash;
PetitPotam:重塑Windows安全,以代码守护你的网络
gitblog_00094的博客
03-24 302
PetitPotam:重塑Windows安全,以代码守护你的网络 项目地址:https://gitcode.com/topotam/PetitPotam PetitPotam 是一个开源的安全研究项目,专为Windows平台设计。它利用NTLM(Windows网络安全协议)的安全漏洞,旨在揭示潜在的攻击风险,并帮助系统管理员和安全研究人员增强系统的防护能力。 技术解析 PetitPotam基于NT...
域安全|非约束委派攻击 & Exchange 2013的安装
weixin_42282189的博客
01-13 3708
作者: 0xYyy 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 写在前面 此文章其实可以分为两篇,只不过为了让大家更好的在本地测试的情况下,堪称保姆级别指导来安装exchange 2013(为了除printbug方法外)利用PrivExchange 方法在域内进行横向移动or攻击域控。 为了在本地完美复现国外安全研究员Dirk-jan Mollema博客中的 "Relaying" Kerberos - Having fun with unconstrained deleg.
CVE-2019-1040漏洞分析学习
whojoe的博客
08-13 1292
CVE-2019-1040漏洞分析学习前言分析参考文章 前言 前面写到在PetitPotam漏洞复现时可以结合CVE-2019-1040进行利用,绕过ntlm认证的mic校验。 而且无法通过中继自己的smb到自己的ldap,这是由于ldap需要协商签名,域控默认开启smb签名,并且存在mic防止篡改,如果绕过mic的校验就可以使smb中继到ldap进行利用,当然如果是http或者webadv的 不要求签名,可以参考。 当然还有一个问题就是无法使用自己的smb中继到自己的ldap,由于微软修复了ms08-06
解决window.location.href安全漏洞的问题
06-09
window.location.href安全漏洞是指攻击者可以通过修改window.location.href的值来进行跨站脚本攻击。为了解决这个问题,需要在前端代码中进行一些防御措施。以下是一些常见的防御措施: 1. 使用encodeURIComponent...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值