【安全漏洞】CVE-2021-42287&CVE-2021-42278 域内提权

最新推荐文章于 2024-03-19 14:56:50 发布
最新推荐文章于 2024-03-19 14:56:50 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: 漏洞 网络 安全 文章标签: 安全 web安全 https 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122142632
版权
本文深入探讨了CVE-2021-42278和CVE-2021-42287两个安全漏洞,这些漏洞允许攻击者通过特定步骤获取域内高权限。文章详细介绍了漏洞原理,包括如何创建与DC机器账户名字相同的账户,以及如何利用这些漏洞进行提权。同时,文章还提供了手工复现步骤,包括利用PowerShell脚本创建机器账户、请求TGT和S4U2self等。此外,还介绍了使用impacket工具包和CVE-2021-42287/CVE-2021-42278相关工具的实战应用。
摘要由CSDN通过智能技术生成

在这里插入图片描述

前言

网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。

一、漏洞原理

  • CVE-2021-42278,机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。
  • CVE-2021-42287,与上述漏洞配合使用,创建与DC机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self申请TGS
    Ticket,接着DC在TGS_REP阶段,这个账户不存在的时候,DC会使用自己的密钥加密TGS
    Ticket,提供一个属于该账户的PAC,然后我们就得到了一个高权限ST。
  • 假如域内有一台域控名为 DC(域控对应的机器用户为 DC ) , 此 时 攻 击 者 利 用 漏 洞 C V E − 2021 − 42287 创 建 一 个 机 器 用 户 S A M T H E A D M I N − 48 ),此时攻击者利用漏洞 CVE-2021-42287 创建一个机器用户 SAMTHEADMIN-48 CVE202142287SAMTH
最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
内网渗透(七十九)之 CVE-2021-42287 权限提升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-20 924
这个漏洞的产生核心的原因是KDC在处理UserName字段时的问题,而后结合两种攻击链针对内和跨进行攻击。当针对内攻击时,结合了CVE-2021-42278漏洞来修改机器⽤户的saMAccountName属性,让KDC找不到⽤户,⾛进处理UserName的逻辑。然后再利⽤KDC在处理S4U2Self时的逻辑问题(不校验发起S4U2Self请求的⽤户是否具有权限发起S4U2Self请求)以及重新⽣成PAC的这⼀特性来进⾏攻击。当针对跨攻击时,其实意义不⼤。
CVE-2021-42287(Windows服务权限提升漏洞)
weixin_45682070的博客
12-16 2506
PAC PAC(Privilege Attribute Certificate),特权属性证书 需要提供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程 网上很多kerberos如下: 1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据 2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ
Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用漏洞造成将内的普通用户权限提升到管理员权限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
CVE-2021-42287CVE-2021-42278提权漏洞
内心不种满鲜花就会长满杂草
05-09 2844
提权漏洞CVE-2021-42287CVE-2021-42278,只需一个普通用户即可获取控权限
CVE-2021-42287/CVE-2021-42278利用
weixin_45945976的博客
12-20 745
CVE-2021-42287/CVE-2021-42278利用 地址:https://github.com/cube0x0/noPac
CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析】
mingyqf的博客
04-14 3570
转发至:安全https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
微软最新漏洞CVE-2021-42287
weixin_43888456的博客
12-18 755
微软最新暴出的漏洞CVE-2021-42287/CVE-2021-42278 权限提升漏洞可将内的任意用户提升至管权限,已复现[em]e182[/em] 在 AD 中请求ST票证时,首先需要提供 TGT票据。当 KDC 未找到请求的ST票证时,KDC 会自动再次搜索带有结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且内有一台名为DC结尾的用户。 漏洞原理:如果获得了 DC 用户的TGT票据且内有一台名为DC结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且内有一台名为DC控,再将DC
漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 :god.org windows 7 192.168.52.143 机器名称:stu1 内普通用户:liukaifeng01:hongrisec@2021@ wind
CVE-2021-42278内权限提升
include_voidmain的博客
03-16 5033
0x01 漏洞背景 前些日子的靶场中涉及到了提权,当时刚好爆出CVE-2022-42278这个提权漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个用户,就能获取控权限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
Web】浅聊Hessian异常toString姿势学习&复现
最新发布
uuzeray的博客
03-19 831
Hessian CVE-2021-43297,本质是字符串和对象拼接导致隐式触发了该对象的 toString 方法,触发toString方法便可生万物,而后打法无穷也!这个CVE针对的是Hessian2Input#expect,Hessian1则没有对应的问题。
CVE-2021-44827
执着
03-09 330
概括 TP-Link 路由器 Archer C20i 包含经过身份验证的远程代码执行漏洞。 技术细节 通过将操作系统命令注入网络接口配置 Web 请求,TP-Link 路由器Archer C20i固件版本或更旧版本容易受到经过身份验证的远程代码执行的攻击。0.9.1 3.2 v003a.0 Build 170221 Rel.55462需要管理员凭据才能利用它。 漏洞 易受攻击的参数是X_TP_ExternalIPv6Address,一个利用示例可能如下所示: POST /cgi?2&2 HTTP/.
Windows控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 2871
本文对近几年出现的Windows控相关漏洞利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3350
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理内主机的所有DNS相关服...
图解电商支付架构设计,这才是真电商
芋艿V
06-30 624
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
Vmware CVE-2021-21972漏洞复现
New Wh1te Hat
03-16 2717
一、漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
CVE-2020-1472提权漏洞复现
whojoe的博客
07-08 907
CVE-2020-1472提权漏洞复现环境漏洞复现mimikatz查看原本hashpoc重置密码获取密码恢复密码查看恢复的密码python重置密码获取管密码1获取控机器密码1获取控机器密码2恢复控密码查看恢复的密码参考文章 环境 ad 192.168.164.129 user 192.168.164.133 kali 192.168.164.x 漏洞复现 mimikatz 查看原本hash mimikatz.exe "privilege::debug" "sekurlsa::logonpassw
内网渗透思路10之SPN拿下
划水的小白白
10-31 1721
站库分离、外网打点 、过杀软、多层网络渗透、横向渗透、jwt token密钥破解、 phpmyadmin写shell、sqlserver 提权、SPN服务的利用、权限提升、渗透
利用CVE-2021-3156进行远程提权
Zero_wenlong的博客
10-30 3272
利用CVE-2021-3156进行远程提权 一、漏洞简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分. 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(
Windows本地提权漏洞(CVE-2021-1732)复现
玄道的网安博客
04-13 2187
漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 影响版本 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Versi..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值