内网安全——横向移动&系统漏洞&域控提权CVE-2021-42287&CVE-2022-26923

最新推荐文章于 2024-11-02 13:30:14 发布
最新推荐文章于 2024-11-02 13:30:14 发布
阅读量639 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 windows 网络安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128939613
版权
本文深入探讨了Windows内网安全中的横向移动,包括利用CVE-2017-0146进行系统漏洞攻击,以及通过CVE-2021-42287和CVE-2022-26923进行域控提权的方法。涉及步骤包括MSF监听配置、路由添加、证书申请、权限提升等关键环节,揭示了内网安全的重要性和潜在风险。
摘要由CSDN通过智能技术生成

目录

0x01 横向移动-系统漏洞-CVE-2017-0146

3、Msf监听联动配置

4、添加路由

 5、检测模块

6、利用模块

 0x02 横向移动-域控提权-CVE-2021-42287

前置:

1、代理后:

2、扫描探针:

3、利用连接:

0x03 横向移动-域控提权-CVE-2022-26923

1、影响

2、前提条件

3、域内信息

3.1、申请低权限用户证书

3.2、检测证书

3.3、创建一个机器账户

3.4、设置机器账户属性(dNSHostName和DC-致) 

3.5、再次申请证书

3.6、检测证书

3.7、导出HASH

3.8 利用HASH

0x01 横向移动-系统漏洞-CVE-2017-0146

  1. 插件检测-横向移动
  2. cs联动MSF -检测&利用

先将cs上线主机移植到msf,msf打开监听,msf-ip 8888

图 1-1 打开监听模式

spawn msf,其中msf是监听器的名字。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞
HACKONE的博客
06-24 574
Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。set payload windows/x64/meterpreter/bind_tcp //正向连接上线。run post/multi/manage/autoroute //添加当前路由表。
内网安全——域控提权-CVE-2020-1472&NTLM中继攻击
m0_61506558的博客
02-16 515
webserver@ #45mary-pc@#45sqlserver@#45条件:通讯双方当前用户密码一致。受害主机:web页面,出网:互联网站点都可以,不出网:1、没有网络被控主机上建立http 2、部分出网,能出http互联网站点都可以,不能出http互联网站点不可以被控主机(跳板机)上建立http
内网安全横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
今天是几号的博客
04-02 1333
Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。
10、内网安全-横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
m0_65842464的博客
02-20 1556
​1、横向移动-系统漏洞-CVE-2017-0146(ms17-010,永恒之蓝) 永恒之蓝(CVE-2017-0146)复现(超详细)_永恒之蓝模型-CSDN博客 2、横向移动-域控提权-CVE-2014-6324 3、横向移动-域控提权-CVE-2020-1472(重点) 4、横向移动-域控提权-CVE-2021-42287(重点) 5、横向移动-域控提权-CVE-2022-26923(重点) ​
内网渗透—横向移动&域控提权&漏洞横移
2301_76227305的博客
08-22 1147
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害,具体的话自己查吧。
9、内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
m0_65842464的博客
02-19 928
内网环境的主机中,大部分部署有Exchange邮件服务,对于Exchange服务的漏洞也是频出,在这情况下,如果拿到内网中一台主机权限,便可以针对部署Exchange邮件服务的主机进行横向移动,以下包括三方面:Exchange探针、Exchange爆破、Exchange漏洞利用。
内网渗透之横向移动Exchange&ms17-010&域控提权漏洞CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
m0_62207170的博客
05-01 452
内网渗透之横向移动Exchange&ms17-010&域控提权漏洞CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
内网安全横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
今天是几号的博客
03-30 1251
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。实验靶场环境:0day.org单域环境Win7 x64 0day.org PC-Jack 访问域主机地址。
第132天:内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
weixin_71529930的博客
08-19 1010
域控环境0day.org通过网盘分享的文件:131-0day.org内网域环境镜像文件链接: https://pan.baidu.com/s/1rf_gHVJSNG8PEsiSr7DFSw?pwd=r5jc 提取码: r5jc给win7设置一张nat网卡,其他各个主机都设置为vm2。
内网安全——横向移动&Exchange探针&爆破&漏洞
m0_61506558的博客
02-04 967
Exchange Server 是微软公司的一套服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于、学校的。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、三款产品包装成Office365出售。Exchange server还是一个协作平台。在此基础上可以开发工作流,,Web系统或者是其他消息系统。
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 957
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1218
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
tusik68的博客
11-01 1077
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 870
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1109
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
Linux系统安全配置
qq_24442273的博客
10-28 895
【代码】Linux系统安全配置。
网站被浏览器提示不安全怎么办?——附解决方案
2403_87921797的博客
10-30 526
首先,确保你的网站使用了有效的SSL证书。使用安全扫描工具来检测潜在的安全问题。记住,网站安全不仅关乎用户体验,也直接影响到网站的搜索排名和信誉。:在解决问题期间,通过社交媒体、电子邮件等方式通知用户你的网站正在进行安全维护,以减少用户的不信任感。:如果你已经解决了安全问题,可以向浏览器提供商提交重新审查的请求,以便他们更新你的网站安全状态。:即使问题得到解决,也需要持续监控网站的安全状态,防止未来再次出现安全问题。:确保你的网站托管服务提供商具有良好的安全记录,能够提供必要的安全支持。
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
最新发布
lzmlzm89的博客
11-02 561
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
Exchange漏洞检测新工具:CVE-2022-41040 & CVE-2022-41082脚本
总结以上信息,Microsoft Exchange Server的CVE-2022-41040和CVE-2022-41082漏洞允许远程攻击者执行未经授权的操作,对企业电子邮件系统的安全构成重大威胁。Nmap检测脚本提供了一种快速诊断此类漏洞的手段,但最终...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值