【安全漏洞】使用PetitPotam代替Printerbug.md

最新推荐文章于 2024-09-03 07:42:20 发布
最新推荐文章于 2024-09-03 07:42:20 发布
阅读量216 收藏 1
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75660665/article/details/128242242
版权

前言

Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Net-ntlmV1,非约束委派,NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权,本地提权,跨域等等利用。

遗憾的是,在PrintNightmare爆发之后,很多企业会选择关闭spoolss服务,使得Printerbug失效。在Printerbug逐渐失效的今天,PetitPotam来了,他也可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。而且在低版本(16以下)的情况底下,可以匿名触发。

原理

MS-EFSR里面有个函数EfsRpcOpenFileRaw(Opnum 0)

long EfsRpcOpenFileRaw(
   [in] handle_t binding_h,
   [out] PEXIMPORT_CONTEXT_HANDLE* hContext,
   [in, string] wchar_t* FileName,
   [in] long Flags
 );

他的作用是打开服务器上的加密对象以进行备份或还原,服务器上的加密对象由FileName 参数指定,FileName的类型是UncPath。

当指定格式为\IP\C$的时候,lsass.exe服务就会去访问\IP\pipe\srvsrv

指定域内的一台服务器,并使其对攻击者选择的目标(通过修改FileName里面的IP参数)进行身份验证。

细节

1、通过lsarpc 触发

最低0.47元/天 解锁文章
2201_75660665
关注
利用PetitPotam进行NTLM Relay攻击
谢公子的博客
09-18 6259
2021年7月19日,法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手法——PetitPotam。该漏洞利用了微软加密文件系统远程协议(MS-EFSRPC,MicroSoftEncrypting File System Remote Protocol)。MS-EFSRPC是 Microsoft 的加密文件系统远程协议,用于对远程存储和通过网络访问的加密数据执行“维护和管理操作”。利用该漏洞,黑客通过连接到LSARPC强制触发目标机器向指定远程服务器发送Net-NTL.
使用PetitPotam代替Printerbug
ZAWX_NETSTARSEC的博客
08-19 415
使用PetitPotam代替Printerbug 上帝关了一扇, 必定会再为你打开另一扇窗 0x00 前言 Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Net-ntlmV1,非约束委派,NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权,本地提权,跨域等等利用。 遗憾的是,在PrintNightmare爆发之后,很多企业会选择关闭spoolss服务,使得Printerbug失效。在P
.NET 一款提权工具:Sharp4PetitPotato
ahhacker86的专栏
08-14 932
Sharp4PetitPotato 是一款专为 Windows 系统设计的本地权限提升工具。该工具基于 PetitPotato.exe 的原理,通过利用 Windows 操作系统中的身份验证机制漏洞,实现从普通用户权限提升到 SYSTEM 级权限。使用该工具,用户可以轻松获得目标系统的最高权限,从而执行各种受限操作。
探索Windows认证的边界:PetitPotam工具深度剖析与应用
gitblog_00005的博客
06-09 359
探索Windows认证的边界:PetitPotam工具深度剖析与应用 PetitPotamPython implementation for PetitPotam项目地址:https://gitcode.com/gh_mirrors/pet/PetitPotam 在这个网络安全日益重要的时代,了解并掌握安全测试工具成为了每个IT专业人员的必备技能。今天,我们来深入探讨一个强大的开源工具——Pet...
探秘PetitPotam:Windows本地提权新工具
gitblog_00055的博客
06-13 454
探秘PetitPotam:Windows本地提权新工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,有一款名为PetitPotam的开源项目,它为安全研究人员和IT专业人员提供了一种全新的本地提权方法。灵感来源于Potitpotam,PetitPotam巧妙地利用了Microsoft Enhanced File System Rights Management...
PetitPotam 漏洞(CVE-2021-36942)分析
Jay
04-18 1123
PetitPotam 漏洞(CVE-2021-36942)分析 • 漏洞分析 攻击者可以通过构造恶意的文件路径,使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下,攻击者可以捕获目标服务器的 NTLM 凭据,甚至可能实施更进一步的攻击,例如传递哈希攻击(Pass-the-Hash)或利用其他漏洞进行横向移动。 漏洞描述 --- PetitPotam 漏洞(CVE-2021-36942)是一个 Windows 远程协议(MS-EFSRPC)中的安全漏洞,它影响了微软的加密文件系统(EFS)。这个漏洞
网络安全】安全漏洞使用PetitPotam代替Printerbug
2201_75857562的博客
02-06 263
安全漏洞使用PetitPotam代替Printerbug
Python之hashlib.md5 免踩坑使用
杨羊不是羊的博客
03-25 3380
*Python之hashlib.md5, 为什么国际化的md5在python这里不一样了?踩了个小坑。 定义md5函数 import hashlib def hl_md5(imei): new_md5 = hashlib.md5() new_md5.update(imei.encode(encoding='utf-8')) return new_md5.hexdigest()...
PetitPotam漏洞复现(ESC8)结合CVE-2019-1040
whojoe的博客
08-02 3454
PetitPotam漏洞复现环境搭建漏洞复现参考文章 环境搭建 主机 机器名 ip 用户 密码 版本 域控1 ad.test.com 192.168.164.147 administrator Aa1234 win2012r2 域控2 ad2.test.com 192.168.164.146 administrator Aa1234 win2012r2 域内机器 user.test.com 192.168.164.129 user1 Uu1234. win2008r2 kali
PetitPotam: 强制Windows主机通过MS-EFSRPC认证的PoC工具
最新发布
gitblog_00935的博客
09-03 697
PetitPotam: 强制Windows主机通过MS-EFSRPC认证的PoC工具 PetitPotamPython implementation for PetitPotam项目地址:https://gitcode.com/gh_mirrors/pet/PetitPotam 项目介绍 PetitPotam是一款概念验证(Proof-of-Concept,PoC)工具,专门设计用于迫使Wind...
使用PetitPotam漏洞攻击Windows
MwDart的博客
09-17 163
PetitPotam漏洞是一种利用Windows操作系统中的MS-EFSRPC协议的安全性问题。攻击者可以通过向受影响的域控制器发送特制的请求,欺骗该域控制器将其当作文件服务器来对待。这种欺骗使得攻击者能够在域控制器上执行恶意操作,从而实现特权升级攻击。近期,一种名为PetitPotam的漏洞被发现,该漏洞针对Windows操作系统的域控制器,使攻击者能够利用此漏洞发起特权升级攻击。本文将介绍PetitPotam漏洞的工作原理,并提供相应的源代码示例。
PetitPotam:重塑Windows安全,以代码守护你的网络
gitblog_00094的博客
03-24 352
PetitPotam:重塑Windows安全,以代码守护你的网络 去发现同类优质开源项目:https://gitcode.com/ 是一个开源的安全研究项目,专为Windows平台设计。它利用NTLM(Windows网络安全协议)的安全漏洞,旨在揭示潜在的攻击风险,并帮助系统管理员和安全研究人员增强系统的防护能力。 技术解析 PetitPotam基于NTLM协议的ForgeMSToken功能,该功...
Print 引发的“血案”
beck17的专栏
08-22 605
我们在编码调试过程中,通常最喜欢用print 打印各种调试信息,大多数情况下是没有问题的。但是在注重程序效率、时延性要求高的应用场景下务必不要用print 来打印调试信息,否则会严重影响到程序本身执行的效率。 之前我在做socket ipc 过程中,开始调试阶段习惯性的把 tcp server/client 之间的收发信息,通过print 打印出来,发现无缘无故的丢包。 汗啊!!! 费了很半天的
结合CVE-2019-1040漏洞的两种域提权利用深度分析
systemino的博客
07-03 4112
0x00 漏洞概述 2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。PHP大马 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器,包括域控服务器。 0x01 漏洞利...
CVE-2019-1040 原理及复现
weixin_44747030的博客
10-07 2488
CVE-2019-1040漏洞复现
【权限提升】Windows Server 2022 21H2 本地域权限提升漏洞(PetitPotam)
做自己喜欢的事,并将其发挥到极致!
03-23 1149
Windows Server 2022 Standard/Datacenter 21H2 存在本地域权限提升漏洞,攻击者可通过在受害主机上执行特定可执行程序并对普通用户权限提升至 nt authority system ,进而执行其他操作。
Windows提权之PetitPotato
Fly_鹏程万里
03-23 418
Windows提权之PetitPotato
.NET 7月份红队武器库和资源集合
ahhacker86的专栏
08-07 903
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
非约束委派账户配合printerbug域内提权
whojoe的博客
07-16 1052
非约束委派账户配合printerbug域内提权环境搭建配置非约束委派漏洞复现本地远程 环境搭建 主机 机器名 ip 用户 版本 域控 ad.test.com 192.168.164.147 administrator win2012r2 域内机器 user.test.com 192.168.164.129 user1 win2008r2 配置非约束委派 漏洞复现 本地 https://github.com/leechristensen/SpoolSample/. https://
Windows平台上的开源readme.md编写神器Typora
一个关键且常见的文档是readme.md文件,它通常包含项目的介绍、安装指南、使用方法、贡献指南等关键信息。readme.md文件采用Markdown格式编写,Markdown是一种轻量级标记语言,它允许人们使用易读易写的纯文本格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值