Windows Server NPS 远程代码执行漏洞

最新推荐文章于 2024-05-10 10:55:13 发布
最新推荐文章于 2024-05-10 10:55:13 发布
阅读量532 收藏
点赞数
文章标签: kotlin android
原文链接:https://www.jlht168.com/
版权

漏洞描述

Windows Server 中的 Network Policy Server (NPS) 是一种网络访问控制器,用于限制用户和设备对网络资源的访问权限,其 IAS Extension DCOM server 拓展服务用于调用 Server 端拓展 Api 执行身份验证等操作。

受影响版本中,由于 NPS 的 iassam.dll 模块未对用户可控的 dll 路径有效过滤,攻击者可调用 IAS Extension host API 接口,通过传入恶意构造的 remote unc 路径加载任意 dll 文件,进而远程执行任意代码并接管域控服务器。

漏洞名称Windows Server NPS 远程代码执行漏洞
漏洞类型代码注入
发现时间2023-08-21
漏洞影响广度广
MPS 编号MPS-56ge-38z4
CVE 编号-
CNVD 编号-

影响范围

Windows Server@[2016, 2022]

修复方案

禁用 Windows Server 的 Network Policy Server 功能

参考链接

https://www.jlht168.com/post/t/imu.html

    

免费情报订阅 & 代码安全检测

OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

 

深圳市晶立弘泰电子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NPS(cnlh)内网穿透弱口令与登录爆破漏洞复现-内附自动化脚本
afei001
08-25 2151
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在弱口令漏洞,攻击者可利用该漏洞通过弱口令登录系统,获取网站敏感信息。
nps内网穿透代理服务器存在默认口令admin:123
nnn2188185的博客
05-22 225
nps内网穿透代理服务器存在默认口令admin:123
【高危】Windows Server NPS 远程代码执行漏洞
OSCS开源安全社区
08-22 219
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(NPS篇)
最新发布
u012153104的博客
05-10 1351
Network Policy ServerNPS)是微软Windows Server中的一个网络服务,它作为RADIUS服务器实现,用于集中管理网络接入请求。NPS处理对网络资源的认证、授权和审计请求,通常用于控制远程访问VPN和无线网络的接入。NPS可以与Active Directory集成,利用基于证书的认证增强安全性,允许网络策略的集中创建和实施。通过NPS,网络管理员能够定义哪些用户或设备可以连接到网络,以及连接的条件是什么,从而帮助维护网络的完整性和安全性。
NPS(ehang-io)内网穿透鉴权绕过漏洞获取域名解析列表-内附自动化脚本
afei001
08-25 1536
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。NPS轻量代理工具存在鉴权绕过漏洞,攻击者可利用该漏洞绕过登录限制,获取网站敏感信息。......
nps auth_key未授权访问漏洞
xiaokp7的博客
08-02 2367
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。其中auth_key 存在未授权访问漏洞,当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限。
NPS之Socks流量分析以及未授权复现
蚁景网安学院
09-19 1675
因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。
魔改NPS,过流量检测,已修复漏洞
潇湘信安的博客
09-18 1740
nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以@Q16G师傅基于原版的nps进行二次开发。
内网穿透nps的魔改
weixin_57222016的博客
05-31 1448
本工具仅面向的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。在安装并使用本工具前,、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
Windows serverNPS服务(为“微劈恩“搭建身份验证服务器)
鲍海超
02-22 2003
Windows serverNPS服务(为"微劈恩"搭建身份验证服务器)
Windows Server 2008 NPS 操作指南
07-07
* NPSWindows Server 2008 中的一个组件,负责网络策略的执行和管理。 * NPS 提供了一个集中化的管理平台,用于管理和控制网络访问权限。 * NPS 支持多种身份验证协议,包括 RADIUS、LDAP、Kerberos 等。 二、...
NPS内网透传,Windows和Linux双平台client和server
11-13
本文将详细介绍NPS内网透传在Windows和Linux双平台上的client和server端实现。 首先,我们来看NPS Server端的搭建。服务器端通常运行在具有固定公网IP的主机上,它的主要任务是接收来自外网的连接请求,并将这些...
WINDOWS NPS
10-21
WINDOWS NPS 综合教你如何配置windows作为radius服务器,并且用PEAP
windows 2008 NPS配置手册
12-14
Windows Server 2008中的NPS(Network Policy Server)是微软提供的一种RADIUS(Remote Authentication Dial-In User Service)服务器,它允许管理员集中管理和控制网络访问策略,如远程访问、无线网络连接和802.1X...
Windows Server 2008 联合网络部署指南
07-07
网络策略服务器(NPS)角色服务是 Windows Server 2008 中的一个重要组件,负责实施网络策略和访问控制。该角色服务允许管理员配置和管理网络策略,控制网络访问和资源使用。 Windows Internet 名称服务(WINS)...
内网渗透系列:内网隧道之nps
闵行小鱼塘
04-09 2702
本文研究支持多种代理的一个工具,nps
nps 未授权访问 利用exp脚本
weixin_55885866的博客
08-18 206
nps 未授权访问 利用exp脚本nps 未授权访问 利用exp脚本nps 未授权访问 利用exp脚本。
远程控制——ms12-020漏洞利用(蓝屏攻击)
wwwwyyyrre的博客
04-22 1143
(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。官方补丁地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020。
实用的内网穿透工具NPS安装/使用详解
热门推荐
sqlora的专栏
10-10 1万+
实用的内网穿透工具NPS安装/使用详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值