CVE-2021-36934复现

最新推荐文章于 2024-06-20 18:15:00 发布
最新推荐文章于 2024-06-20 18:15:00 发布
阅读量1.8w 收藏 11
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/119061742
版权

Windows漏洞 提权 NTLMHash 系统安全 防御策略
关键词由CSDN通过智能技术生成

漏洞简介

微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,攻击者可读取SAM,SYSTEM,SECURITY等文件内容,进而获取用户NTLM Hash值,从而通过解密Hash值或Hash传递等方法造成特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。

影响范围

微软确认此问题会影响 Windows 10 版本 1809 和更新的操作系统,其他版本还在确认中。

环境配置

操作系统:本文使用Windows 10 2004 (19041.450)
启用administrator用户:net user administrator /active:yes
设置密码:net user administrator 1qaz2wsx
关闭Defender:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f
关闭防火墙:netsh advfirewall set allprofiles state off
启用文件和打印机共享服务:net start lanmanserver

创建系统还原点

右键“此电脑->属性”,点击“系统保护->配置->启用系统保护->应用->确定”,如图:
在这里插入图片描述

输入描述然后点击“创建”按钮创建还原点,如图:
在这里插入图片描述

漏洞复现

使用GossiTheDog提供的工具转储SAM,SYSTEM和SECURITY文件,如图:
在这里插入图片描述

使用impacket-secretsdump工具获取用户Hash值,如图:
在这里插入图片描述

使用impacket-psexec工具,通过传递Hash利用SMB服务获取目标系统SYSTEM权限,如图:
在这里插入图片描述

处置建议

1、禁用默认管理员用户:net user administrator /active:no

2、限制对%windir%\system32\config 内容的访问:

# 命令提示符(以管理员身份运行)
icacls %windir%\system32\config\*.* /inheritance:e

# Windows PowerShell(以管理员身份运行)
icacls $env:windir\system32\config\*.* /inheritance:e

但是我使用该方法失败了,如图
在这里插入图片描述

再次读取文件,如图:
在这里插入图片描述

3、删除所有系统还原点和删除卷影复制服务(VSS)卷影副本。该方法会影响删除卷影副本可能会影响还原操作,包括使用第三方备份应用程序还原数据的能力。有关如何删除卷影副本的详细信息,请参阅KB5005357- 删除卷影副本

江左盟宗主
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CVE-2021-36934提权复现
越努力 越自由
01-31 1316
漏洞由于Windows中多个系统文件的访问控制表(ACL)过于宽松,使得任何标准用户都可以从系统卷影副本中读取包括SAM、SYSETM、SECURITY在内的多个系统文件。得到用户的哈希值后,可以对其进行暴力破解,也可以直接使用本地管理员用户进行哈希传递,从而获取system权限。系统保护在windows系统中默认启动,因此如果已创建还原点,那么标准用户可直接从卷影副本中访问SAM、SYSETM、SECURITY文件。若系统中不曾创建过还原点,那么后面导出哈希时,ntlm哈希为。系统保护开启(默认开启)
CVE漏洞复现-CVE-2021-36934 Windows 提权漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-12 1113
7月20日,微软确认了一个新的本地提权漏洞,安全研究成员将其称为HiveNightmare或者SeriousSAM,该漏洞允许低权限的用户访问Windows系统文件。成功利用此漏洞的攻击者可以使用SYSTEM特权运行任意代码。然后攻击者就可以安装程序、查看更改删除数据或创建具有完全用户权限的新账户经过身份认证的攻击者可利用此漏洞在目标设备上以SYSTEM 权限运行任意代码微软发文称,由于多个系统文件(包括安全账户管理器数据库SAM)过度许可访问控制列表,导致出现本地提权漏洞
通过 Realtek SDK 漏洞攻击一窥 IoT 供应链威胁
最新发布
2401_85023531的博客
06-20 1581
CVE-2021-35394 漏洞2021 年 8 月 16 日被公开披露,由于许多 IoT 设备厂商都使用 Realtek 芯片组,该远程命令执行漏洞是一个典型的供应链安全问题。在野存活量较大的易受攻击设备与厂商如下所示:易受攻击的设备数量根据在野攻击情况,一共有以下三种类型的 Payload:① 执行 Shell 命令,连接恶意 IP 地址并自动下载执行恶意软件,主要是 Mirai 恶意软件:Payload② 直接将二进制 Payload 写入文件并执行:Payload。
HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
红队是青春
01-27 6386
CVE-2021-36260,海康威视代码执行漏洞复现
海康摄像头CVE-2021-36260漏洞复现
热门推荐
剁椒鱼头没剁椒的博客
01-06 2万+
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP 摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS 服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 755
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Realtek漏洞被武器化攻击:超过1.34亿次尝试入侵物联网设备
weixin_42016744的博客
02-03 1106
reatek漏洞被武器化,旨在制造僵尸网络发起攻击
CVE-2021-3156 漏洞复现
wuuconix's blog
05-13 4150
CVE-2021-3156 漏洞复现 漏洞描述 这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权
CVE漏洞复现-CVE-2021-3493 Linux 提权内核漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-09 899
CVE-2021-3493 用户漏洞是 Linux 内核中没有文件系统中的 layfs 中的 Ubuntu over 特定问题,在 Ubuntu 中正确验证有关名称空间文件系统的应用程序。buntu 内核代码允许低权限用户在使用 unshare() 函数创建的用户命名空间中挂载 overlayfs 文件系统。
CVE-2021-3493】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
05-24 1223
Linux内核中的overlayfs实现未能在用户命名空间方面正确验证对底层文件系统中文件设置文件能力的操作。由于未特权用户命名空间与Ubuntu内核中允许未特权的overlay挂载的补丁的组合,攻击者可以利用这一漏洞获取提升的权限。
Realtek WiFi SDK 被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备
smellycat000的专栏
08-17 1088
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
第6章域控制器安全
willow_liang的博客
12-28 1万+
目录 第6章域控制器安全 6.1使用卷影拷贝服务提取ntds.dit 6.1.1通过ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用vssown.vbs脚本提取ntds.dit 6.1.4使用ntdsutil的iFM创建卷影拷贝 6.1.5使用diskshadow导出ntds.dit 6.1.6 监控卷影拷贝服务的使用情况 6.2导出ntds.dit中的散列值 6.2.1使用 esedbexport恢复ntds..
Realtek SDK缓冲区溢出和命令执行漏洞说明
不忘初心,护天下安全!
08-20 1421
由于 UPnP SUBSCRIBE/UNSUBSCRIBE 回调标头的不安全解析 和 从收到的 M-SEARCH 消息 ST 标头中不安全地制作 SSDP NOTIFY 消息,实现 UPnP 和 SSDP 协议的“WiFi 简单配置”服务器 (wscd) 容易受到堆栈缓冲区溢出 (CVE-2021-35393) 和堆缓冲区溢出影响( CVE-2021-35392)。由于对从客户端收到的命令的合法性检测不足,‘UDPServer’ MP 工具受到多个缓冲区溢出漏洞和任意命令注入漏洞的影响。
漏洞复现-CVE-2023-33246 Apache RocketMQ RCE漏洞原理与复现
关注网络安全、云原生安全
07-15 3403
服务端管理员调用的接口没有鉴权,且将内容直接拼接到执行的命令,没有做过滤。
CVE-2021-4034修复方法
juxua_xatu的专栏
01-27 6124
CVE-2021-4034修复方法
CVE-2021-22205复现
问题很多的小明
10-28 2397
影响版本: RCE exploit for gitlab version < 13.10.3 git工具: GitHub - mr-r3bot/Gitlab-CVE-2021-22205 https://github.com/projectdiscovery/nuclei https://github.com/projectdiscovery/nuclei-templates python3 exploit.py -u joe123 -p 12345qwert -t http://...
Impacket工具使用
qq_18811919的博客
02-22 3361
Impacket工具包使用
漏洞复现|PrintNightmare(CVE-2021-1675)复现
weixin_42282189的博客
01-05 5379
作者: 飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简介 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中,则攻击者可以连接到DC中的Spooler服务,并利用该漏洞在DC中安装恶意的驱动程序,完整的控制整个域环境。 环境准备 一个普通权限的域账户 目标开启.
CVE-2021-28041复现
03-13
CVE-2021-28041是一个安全漏洞,它影响了某个软件或系统的特定版本。由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受影响的软件或系统版本:首先,你需要确定你使用的软件或系统是否受到CVE-2021-28041漏洞的影响。可以查看相关厂商或组织发布的安全公告或漏洞报告来获取这些信息。 2. 了解漏洞的详细信息:阅读CVE-2021-28041漏洞的详细描述和相关文档,了解漏洞的原理和影响范围。这将帮助你更好地理解漏洞,并为复现做好准备。 3. 搭建实验环境:在一个安全的环境中,搭建一个与受影响软件或系统版本相匹配的实验环境。这可以是一个虚拟机、容器或者专门用于安全测试的实验环境。 4. 复现漏洞:根据漏洞的描述和相关文档,尝试复现CVE-2021-28041漏洞。这可能涉及到构造特定的输入、触发特定的操作或者利用软件或系统中的某个弱点。 5. 验证漏洞:一旦成功复现漏洞,验证漏洞的存在和影响。这可以通过观察系统行为、获取敏感信息或者执行未授权的操作来进行验证。 请注意,复现漏洞是一项敏感的活动,需要在合法授权和合法范围内进行。在进行任何安全测试之前,请确保你已经获得了相关授权,并遵守法律和道德规范。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值