域0day-(CVE-2022-33679)容易利用吗

最新推荐文章于 2024-04-26 09:53:36 发布
最新推荐文章于 2024-04-26 09:53:36 发布
阅读量275 收藏
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Android_boom/article/details/129283294
版权
本文介绍了Kerberos认证原理,包括AS和TGS的角色,以及黄金和白银票据的概念。重点讨论了CVE-2022-33679,这是一个允许攻击者绕过预身份验证并获取服务票据的漏洞。文章通过实验展示了漏洞利用的步骤,但指出实际利用条件苛刻,需要特定设置。
摘要由CSDN通过智能技术生成

前言

最近twitter上关于CVE,应该是CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。

kerberos认证原理

先了解几个概念

认证服务(Authentication server):简称AS,认证客户端身份提供认证服务。

域控服务器(Domain Control):即DC。

服务票据(Server Ticket):简称ST,在Kerberos认证中,客户端请求的服务通过ST票据认证。

票据授予服务(Ticket Granting server):简称TGS,颁发服务票据(server ticket)。

活动目录(Active Directory):简称AD,包含了域中所有的对象(用户,计算机,组等)

KDC密钥颁发中心(KDC):域控担任

特权属性证书(Privilege Attribute Certificate):简称PAC,所包含的是各种授权信息, 例如用户所属的用户组, 用户所具有的权限等。

下图为Kerberos的认证过程:

一个完整的认证流程基本上分为8个步骤

1.客户端用户向KDC发送请求,包含用户名,主机名和时间戳。AS接收请求

2.AS对客户端用户身份认证后给客户端返回票据授予票据

3.客户端使用TGT到票据分发服务(TGS)请求访问服务器A的服务票据(ST)

4.TGS给客户端分发ST

5.客户端使用ST请求服务器A

6.服务器A解密ST票据得到特权属性证书PAC,服务器A请求域控AD需确认用户权限

7.域控将PAC解密获取用户SID和用户权限的结果返回给服务器A

8.用户身份符合则进行第最后的返回信息,整个Kerberos认证结束。

黄金票据

原理:

Kerberos黄金票据是有效的TGT Kerberos票据,是由域Kerberos帐户加密和签名的 。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。

相当于跳过上面图片中过的

最低0.47元/天 解锁文章
Web_boom
关注
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
smellycat000的专栏
08-10 577
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05影响对象数量级万级奇安信评级高危CVSS 3.1分数7.8威胁类型权限提升利用可能性中POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开利用条件:需要本地低权限触发。(注:奇安信CERT的漏洞...
速修复!Linux 内核严重漏洞影响所有 Linux 配置
smellycat000的专栏
07-07 724
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年六月中旬,一名安全研究员发现并向 Linux 管理员报告了一个位于 Linux 内核中的一个严重漏洞 (CVE-2023-3269),它影响 Linux 内核6.1至6.4,可使攻击者在受影响系统上提升权限。影响所有 Linux 配置北京大学的安全研究员 Ruihan Li 发现了该漏洞,并表示它影响几乎所有 Linux 内核配置且触发仅需最...
探索CVE-2022-33679:洞见WebLogic服务器安全漏洞及其应对方案
最新发布
gitblog_00093的博客
04-26 379
探索CVE-2022-33679:洞见WebLogic服务器安全漏洞及其应对方案 去发现同类优质开源项目:https://gitcode.com/ 项目简介 该项目是由开发者Bdenneu创建的,主要关注Oracle WebLogic服务器的一个重要安全漏洞——CVE-2022-33679。这个开源资源提供了对漏洞的详细分析、复现过程以及可能的修复策略,旨在帮助系统管理员和安全研究人员更好地理解和...
【安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程
HBohan的博客
09-09 597
导语:通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093)。 通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093),但也发现了新的漏洞: 不安全的反序列化漏洞 (CVE-2021-32634); 服务器端请求伪造漏洞(CVE-2021-32639); 原始代码注入CVE (CVE-2021-32096)是由社区贡献的CodeQL查询标记的; 到目前为止,还可以通过默认的.
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // ...
2022年最常被利用的十大漏洞
Innocence_0的博客
06-20 395
6月份,包括Kinsing、Hezb和Dark在内的几个僵尸网络使用Atlassian Confluence的远程执行漏洞(CVE-2022-26134),在未打补丁的安装系统上部署挖掘加密货币的恶意软件。现已得到修补的CVE-2022-0609是谷歌Chrome的动画组件中的远程代码执行漏洞,两起独立的与朝鲜有关的黑客活动(名为“Operation Dream Job”和“Operation AppleJeus”)利用了该漏洞,这两起黑客活动攻击美国的媒体、IT、加密货币和金融技术等行业的多家组织。
春秋云镜cve-2022-32991wp
CS160126的博客
06-27 593
春秋云镜cve-2022-32991
修复tomcat漏洞
hryzxjh的博客
06-25 5167
当前Tomcat存在漏洞Apache Tomcat 代码问题漏洞(CVE-2022-29885)Apache Tomcat 注入漏洞(CVE-2022-45143)Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 权限许可和访问控制问题漏洞(CVE-2022-23181)Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)Apache Tomcat 跨站脚本漏洞(CVE-2022-34305)
随着网络犯罪分子逃避云安全防御,无文件攻击激增
热门推荐
网络研究观
07-03 1万+
威胁行为者正在大量投入资源来隐藏活动并避免被发现,以便在受感染的系统中建立更牢固的立足点。
Sangfor华东天勇战队:CVE-2022-22947注入Spring内存马
bring_coco的博客
06-26 1728
中间的这一段’yv66vgAAA…'需要将class文件进行base64编码,如下。编译成SpringRequestMappingMemshell.class即可。刷新之后可以看到成功注册路由,也就相当于我们的内存马写了进去。接下来执行内存马,可以直接访问接口并输入命令,如下。
字节跳动内推
HWHXY的博客
03-23 644
字节跳动内推
记录一次vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
sszsNo1的博客
06-29 238
vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
春秋云镜 CVE-2022-25578
qq_22002773的博客
06-30 262
春秋云镜 CVE-2022-25578
CVE-2022-23222 漏洞复现
qq_43472789的博客
06-09 749
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
分析CVE-2022-37969 Windows本地提权漏洞原理
从更广泛的角度来看,CVE-2022-37969的发现和利用展示了现代操作系统中存在的安全挑战。操作系统厂商需要不断监控、评估和修补这些漏洞,以保护用户免受潜在的攻击。同时,信息安全专家和系统管理员也需要了解最新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值