ADCS-CVE-2022-26923域内提权漏洞-域控

已于 2023-06-10 00:01:52 修改
阅读量385 收藏
点赞数
分类专栏: 红蓝对抗-攻防安全 文章标签: 大数据
于 2022-07-10 15:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/125705562
版权

目录

1 实验环境

2 复现过程

定位证书服务

 创建机器账户

 请求证书,这里用到了之前获取到的CA的名字hacktest-ADCS-CA和CA证书服务器ADCS.hacktest.com的DNS

获取目标机器账户NTLM哈希

导出管理员哈希

3 漏洞修复

1 实验环境

10.211.55.3 域控

10.211.55.7 ADCS服务

使用到的工具:certipy

漏洞描述:域内权限提升漏洞,该漏洞允许低特权用户在安装了ADCS活动目录证书服务服务器角色的默认活动目录环境中将权限提升为域管理员

2 复现过程

工具安装

Certipy工具安装

git clone https://github.com/ly4k/Certipy.git

python3 setup.py install

有的电脑安装后直接执行Certipy命令是无的,需要自己找到已经编译好的二进制文件,复制到/usr/local/bin

找到本地python3安装路径

我这里是/usr/local/opt/python@3.9/Frameworks/Python.framework/Versions/3.9/bin

复制

cp ./certipy /usr/local/bin

之后就可以正常使用了

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Adsatrtgo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
内网渗透(八十五)之ADCS证书服务攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-28 1107
2021年6月17日,国外安全研究员 Will Schroeder 和 Lee Christensen 共同发布了针对ADCS(Active Directory Certificate Service, 活动目录证书服务)的攻击手法。同年8月5日,在Black Hat 2021上 Will Schroeder 和 Lee CHristensen 对该攻击手法进行了详细讲解。至此,ADCS攻击第一次进入人们的视野。
Windows域控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 2622
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
域控常见漏洞复现
叶子的Blog
06-02 2429
略 PC1 whoamianony.org 得到域控的ip和域控是谁 内网资产搜集 抓到了管理员的hash 横向移动(at) 将本地的shellcode复制copy到域控机器的c盘下 通过at命令制定计划进行命令执行。注意事项 条件 账户不在里面 换一个进程 成功! 利用WMI上线主机,并且正向连接内网生成监听器beacon-tcp 生成木马 拿下域控了 然后就可以访问了 使用exp将域控密码设置为空: 使用impacket包中的secretsdum.py来
渗透测试 | 详解ADCS证书服务攻击手法
最新发布
2401_85023531的博客
06-19 834
2021年6月17日,国外安全研究员 Will Schroeder 和 Lee Christensen 共同发布了针对ADCS(Active Directory Certificate Service, 活动目录证书服务)的攻击手法。同年8月5日,在Black Hat 2021上 Will Schroeder 和 Lee CHristensen 对该攻击手法进行了详细讲解。至此,ADCS攻击第一次进入人们的视野。
终于有人把渗透之ADCS证书攻击讲透了
weixin_65550121的博客
12-09 1576
PKI是一个术语,有些地方会采用中文的表述——公钥基本结构,用来实现证书的产生、管理、存储、分发和撤销等功能。我们可以把他理解成是一套解决方案,这套解决方案里面需要有证书颁发机构,有证书发布,证书撤掉等功能。
esp32-2.0.1.zip
12-25
ESP32还集成了一系列丰富的外设接口,如模拟和数字输入/输出引脚(GPIOs)、模拟-to-digital转换器(ADCs)、digital-to-analog converter (DAC)、触摸传感器、温度传感器、 hall effect sensor、SPI、I2C、UART等,...
CMOS Sigma-Delta Converters-.pdf
04-18
ΣΔ ADCs相比于传统的Nyquist ADCs(遵循奈奎斯特定理的ADCs),在低功耗、高分辨率和高动态范围方面具有优势,尤其适用于便携式设备和物联网(IoT)应用。然而,设计CMOS ΣΔ转换器时需要考虑复杂的合成方法、噪声...
Synchronizing-Multiple-ADCs-Using-JESD204B_cn.pdf
08-13
"Synchronizing-Multiple-ADCs-Using-JESD204B_cn.pdf" 本文档主要介绍了如何使用JESD204B高速串行接口同步多个ADC器件的方法。该方法可以应用于许多通信、仪器仪表和信号采集系统中,满足低电压数字信号(LVDS)和...
精品资料(2021-2022年收藏)硬件课设报告数据采集显示系统nuaa专用.doc
10-11
代码清单中,可以看到一些关键的寄存器地址定义,如ADCS, DACS 和 PA8255,以及用于数据存储的变量如IN0, IN1, NUM1, NUM2等。程序的运行开始于显示主菜单,等待用户输入,根据输入执行数据采集或退出操作。 总体来...
入门推导 sigma-delta
03-22
Σ-Δ(也写作ΣΔ)是一种数字信号处理技术,通常用于模拟到数字转换器(ADCs)和数字到模拟转换器(DACs)的设计中,以提高精度和信噪比。 描述中的"对sigma-delta 模拟器进行推导"指出我们将深入理解Σ-Δ模拟器...
[内网渗透]—NetLogon 提权漏洞(CVE-2020-1472)
Sentiment的博客
12-16 612
CVE-2020-1472 是⼀个 windows 域控中严重的远程权限提升漏洞,攻击者通过 NetLogon,建⽴与域控间易受攻击的安全通道时,可利⽤此漏洞获取管访问权限(将域控中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在 RPC 认证过程的过程中,由于错误的使⽤了 AES-CFB8 加密所致。获取了一个加入了的计算机权限,在普通账号的情况下,将管密码置空,导出管hash,然后进行连接。
渗透04-漏洞CVE-2020-1472)
GalaxySpaceX的博客
10-12 483
渗透04-漏洞CVE-2020-1472)
深入分析CVE-2022-26923 ADCS权限提升漏洞
谢公子的博客
05-26 3080
目录 漏洞背景和描述 基础知识 ADCS服务搭建&LDAPS配置 PKI公钥基础设施 CA证书颁发机构 PKINIT Kerberos认证 证书模板 用户模板 计算机模板 证书注册 漏洞原理 用户模板 实验一 实验二 实验三 实验四 实验五 实验六 实验七 原理总结 计算机模板 实验一 实验二 实验三 实验四 实验五 原理总结 漏洞复现 定位证书服务器 外 创建机器用户 请求证书 认证获得域控hash 导出内任意用户哈希
渗透笔记-ADCS 提权-ESC1
NoooEmotion的博客
02-02 1573
AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书,这些证书模板是注册策略和预定义证书设置的集合,并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?,以及无数其他设置。证书模板有一组特定的设置,这使得它们非常容易受到攻击。
域控安全之渗透
m0_59598029的博客
02-25 614
在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为域控制器的。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被Windows操作系统锁定的。
内常见CVE Exploit
qq_18811919的博客
03-18 713
本篇文章讲述了近些年来一些常见的CVE利用 1.CVE-2021-42287(saMAccountName spoofing利用) 2.Windows Print Spooler漏洞 3.CVE-2020-1472 NetLogon(域控机器账户重置密码为空) 4.MS14-068权限提升 5.CVE-2019-1040 NTLM MIC绕过
探秘ZeroLogon:Windows域控安全漏洞的克星
gitblog_00088的博客
04-04 474
探秘ZeroLogon:Windows域控安全漏洞的克星 项目地址:https://gitcode.com/Rvn0xsy/ZeroLogon 零日攻击(Zero-Day)是网络安全领的一种严重威胁,而ZeroLogon则是2020年发现的一个影响Windows域控制器的重大漏洞。本文将深入探讨ZeroLogon项目,这是一个开源工具,旨在帮助系统管理员检测并修复此漏洞。 项目简介 ZeroLo...
红队日记 | 如何利用 AD CS 证书误配获取域控权限
瓦罗兰特顶级C位的博客
05-24 157
红队日记 | 如何利用 AD CS 证书误配获取域控权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值