【安全漏洞】CVE-2021-42287&CVE-2021-42278 域内提权

最新推荐文章于 2024-07-05 14:44:17 发布
原创 最新推荐文章于 2024-07-05 14:44:17 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #https #网络安全 #安全漏洞

本文深入探讨了CVE-2021-42278和CVE-2021-42287两个安全漏洞,这些漏洞允许攻击者通过特定步骤获取域内高权限。文章详细介绍了漏洞原理,包括如何创建与DC机器账户名字相同的账户,以及如何利用这些漏洞进行提权。同时,文章还提供了手工复现步骤,包括利用PowerShell脚本创建机器账户、请求TGT和S4U2self等。此外,还介绍了使用impacket工具包和CVE-2021-42287/CVE-2021-42278相关工具的实战应用。

在这里插入图片描述

前言

网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。

一、漏洞原理

  • CVE-2021-42278,机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。
  • CVE-2021-42287,与上述漏洞配合使用,创建与DC机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self申请TGS
    Ticket,接着DC在TGS_REP阶段,这个账户不存在的时候,DC会使用自己的密钥加密TGS
    Ticket,提供一个属于该账户的PAC,然后我们就得到了一个高权限ST。
  • 假如域内有一台域控名为 DC(域控对应的机器用户为 DC ) , 此 时 攻 击 者 利 用 漏 洞 C V E − 2021 − 42287 创 建 一 个 机 器 用 户 S A M T H E A D M I N − 48 ),此时攻击者利用漏洞 CVE-2021-42287 创建一个机器用户 SAMTHEADMIN-48 CVE202142287SAMTHEADMIN48,再把机器用户 SAMTHEADMIN-48$ 的 sAMAccountName 改成 DC。然后利用 DC
    去申请一个TGT票据。再把 DC 的sAMAccountName 改为 SAMTHEADMIN-48
最低0.47元/天 解锁文章
CVE-2021-42287CVE-2021-42278域内漏洞
渗透之路,攻防之间皆学问
05-09 3117
域内漏洞CVE-2021-42287CVE-2021-42278,只需一个普通域用户即可获取域控
CVE-2021-42278 & CVE-2021-42287域内漏洞
渗透之路,攻防之间皆学问
02-17 3290
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户升至域管限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证域内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特属性证书(PAC)的安全绕过漏洞,允许通过假冒域控制器,使密钥分发中心KDC创建高限票据。
CVE-2021-42287/CVE-2021-42278利用
weixin_45945976的博客
12-20 816
CVE-2021-42287/CVE-2021-42278利用 地址:https://github.com/cube0x0/noPac
CVE-2021-42287/CVE-2021-42278 Windows域漏洞分析】
mingyqf的博客
04-14 4113
转发至:安全https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows域漏洞分析 ​ 阅读量 76400 ​ 分享到:
网络攻防|CVE-2021-42287CVE-2021-42278域内
weixin_42282189的博客
12-20 3256
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 域服务漏洞CVE-2021-42278CVE-2021-42287)攻击者可利用漏洞域内的普通用户升到域管理员限,造成风险和危害极大。 漏洞情报来源: 1、影响版本 CVE-2021-42278 ○ Windows Server 2012 R2 ○ Windows Server 2012 (S.
Windows域服务漏洞CVE-2021-42287, CVE-2021-42278
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows域服务漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行升。攻击者可利用漏洞造成将域内的普通用户升到域管理员限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
域控漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
内网渗透:六、CVE-2021-42287/CVE-2021-42278 域内
liu_jia_liang的博客
02-22 2089
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户升至域管限。0x02 影响0x02范围 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
CVE-2021-42278域内
include_voidmain的博客
03-16 5152
0x01 漏洞背景 前些日子的靶场中涉及到了域内,当时刚好爆出CVE-2022-42278这个域内漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个域用户,就能获取域控限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入域内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
Cve-2021-42278cve-202142287漏洞复现及原理讲解
最新发布
keaideshuoshuo的博客
07-05 1785
Kerberos是一种计算机网络身份验证协议,用于在不安全的网络环境中安全的通信和强身份验证。其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序供严格的身份验证服务,确保通信双方身份的真实性和安全性。
Powermad:PowerShell MachineAccountQuota和DNS利用工具
05-24
PowerShell MachineAccountQuota和DNS利用工具 维基 博客文章 职能 MachineAccountQuota函数 默认的Active Directory ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域中最多添加10个计算机帐户。 Powermad包括一组用于利用ms-DS-MachineAccountQuota的功能,而无需将实际系统附加到AD。 Get-MachineAccountAttribute 该函数可以返回在计算机帐户属性中填充的值。 例子: 从机器帐户名称“ test”获取值“ description”。 Get-MachineAccountAttribute -MachineAccount test -Attribute discription Get-MachineAccountCreator 此功能利用
域内CVE-2021-42278漏洞复现
一只爱吃橙子的羊
11-21 1934
域内CVE-2021-42278漏洞复现,本文仅为验证漏洞,在本地环境测试验证,无其它目的。
微软最新漏洞CVE-2021-42287
weixin_43888456的博客
12-18 869
微软最新暴出的漏洞CVE-2021-42287/CVE-2021-42278 漏洞可将域内的任意用户升至域管限,已复现[em]e182[/em] 在 AD 域中请求ST票证时,首先需要供 TGT票据。当 KDC 未找到请求的ST票证时,KDC 会自动再次搜索带有结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且域内有一台名为DC结尾的用户。 漏洞原理:如果获得了 DC 用户的TGT票据且域内有一台名为DC结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且域内有一台名为DC域控,再将DC
域内 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 4007
2021年11月,Microsoft 曝出了两个关于 Windows AD 域漏洞CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致域内普通用户升至域管限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
内网渗透测试:域用户和机器用户
Innocence_0的博客
08-21 1225
这又是一个关于域内基础概念与原理的系列,本系列将包含以下几篇文章:《内网渗透测试:内网环境与活动目录基础概念》《内网渗透测试:活动目录 Active Directory 的查询》《内网渗透测试:域用户组及域内限划分》《内网渗透测试:OU 组织单位》《内网渗透测试:域用户和机器用户》《内网渗透测试:域内限访问控制》《内网渗透测试:Windows 令牌窃取》《内网渗透测试:Windows 组策略讲解》《内网渗透测试:Windows 组策略后门》
内网渗透(七十九)之 CVE-2021-42287 漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-20 1046
这个漏洞的产生核心的原因是KDC在处理UserName字段时的问题,而后结合两种攻击链针对域内和跨域进行攻击。当针对域内攻击时,结合了CVE-2021-42278漏洞来修改机器⽤户的saMAccountName属性,让KDC找不到⽤户,⾛进处理UserName的逻辑。然后再利⽤KDC在处理S4U2Self时的逻辑问题(不校验发起S4U2Self请求的⽤户是否具有限发起S4U2Self请求)以及重新⽣成PAC的这⼀特性来进⾏攻击。当针对跨域攻击时,其实意义不⼤。
域内创建机器用户
谢公子的博客
09-13 2549
以下演示通过不同工具创建机器用户。
CVE-2021-44827
执着
03-09 395
概括 TP-Link 路由器 Archer C20i 包含经过身份验证的远程代码执行漏洞。 技术细节 通过将操作系统命令注入网络接口配置 Web 请求,TP-Link 路由器Archer C20i固件版本或更旧版本容易受到经过身份验证的远程代码执行的攻击。0.9.1 3.2 v003a.0 Build 170221 Rel.55462需要管理员凭据才能利用它。 漏洞 易受攻击的参数是X_TP_ExternalIPv6Address,一个利用示例可能如下所示: POST /cgi?2&2 HTTP/.
域渗透基础知识(三)之域用户与机器用户
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-03 3712
大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。而在域环境中,一个域用户可以在域中的任何一台计算机上登录,域用户可以不再使用固定的计算机。当计算机出现故障时,域用户可以登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。
CVE-2021-26855: Exchange Server SSRF漏洞利用指南
CVE-2021-26855是微软Exchange服务器中存在的一个安全漏洞,允许攻击者在未授的情况下执行代码或获取敏感信息。该漏洞存在于Exchange Server 2013、2016和2019的特定累积更新(CU)版本之前。具体受影响的版本为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值