PetitPotam漏洞复现（ESC8）结合CVE-2019-1040

最新推荐文章于 2025-02-26 10:07:27 发布

whojoe

最新推荐文章于 2025-02-26 10:07:27 发布

阅读量3.6k

点赞数

分类专栏：内网蠕动文章标签： windows 运维 linux

本文链接：https://blog.csdn.net/qq_43645782/article/details/119322322

版权

PetitPotam漏洞复现（ESC8）结合CVE-2019-1040

环境搭建
漏洞复现
结合CVE-2019-1040
修复方案
参考文章

环境搭建

主机	机器名	ip	用户	密码	版本
域控1	ad.test.com	192.168.164.147	administrator	Aa1234	win2012r2
域控2	ad2.test.com	192.168.164.146	administrator	Aa1234	win2012r2
域内机器	user.test.com	192.168.164.129	user1	Uu1234.	win2008r2
kali	192.168.164.128	192.168.164.128	xxx	xxx	kali

配置证书服务参考

https://cloud.tencent.com/developer/article/1474965

不过不需要配置证书模板，只需要保证证书模板可用即可
在这里插入图片描述

查看智能卡服务是否开启

certutil -scinfo

现在是开启状态，否则为智能卡资源管理器未运行
在这里插入图片描述
打开智能卡服务

gpedit.msc

计算机配置——管理模块——windows组件——智能卡-打开智能卡即插即用服务
在这里插入图片描述

services.msc

配置smart card 为自动启动
在这里插入图片描述

重启

漏洞复现

这个漏洞的利用条件

1.未打adcs的补丁
2.有两台域控
3.有adcs服务

查找域内ca机器

certutil -

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

whojoe

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

利用PetitPotam进行NTLM Relay攻击

谢公子的博客

09-18

6348

2021年7月19日，法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手法——PetitPotam。该漏洞利用了微软加密文件系统远程协议（MS-EFSRPC，MicroSoftEncrypting File System Remote Protocol）。MS-EFSRPC是 Microsoft 的加密文件系统远程协议，用于对远程存储和通过网络访问的加密数据执行“维护和管理操作”。利用该漏洞，黑客通过连接到LSARPC强制触发目标机器向指定远程服务器发送Net-NTL.

【权限提升】Windows Server 2022 21H2 本地域权限提升漏洞(PetitPotam)

李火火的安全圈

03-23

1390

Windows Server 2022 Standard/Datacenter 21H2 存在本地域权限提升漏洞，攻击者可通过在受害主机上执行特定可执行程序并对普通用户权限提升至 nt authority system ,进而执行其他操作。

参与评论您还未登录，请先登录后发表或查看评论

PetitPotam 漏洞（CVE-2021-36942）分析

Jay

04-18

1334

PetitPotam 漏洞（CVE-2021-36942）分析 • 漏洞分析攻击者可以通过构造恶意的文件路径，使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下，攻击者可以捕获目标服务器的 NTLM 凭据，甚至可能实施更进一步的攻击，例如传递哈希攻击（Pass-the-Hash）或利用其他漏洞进行横向移动。漏洞描述 --- PetitPotam 漏洞（CVE-2021-36942）是一个 Windows 远程协议（MS-EFSRPC）中的安全漏洞，它影响了微软的加密文件系统（EFS）。这个漏洞

单个森林之PetitPotam漏洞利用

Ms08067安全实验室

07-30

150

ADCS-ESC8漏洞利用

最新发布

信息安全

02-26

587

域控：192.168.110.127证书服务器：192.168.110.153域内主机：192.168.110.222域外kali：192.168.110.155。

CVE-2019-1040 原理及复现

weixin_44747030的博客

10-07

2896

CVE-2019-1040漏洞复现

ADCS攻击系列【ESC1-8】详解

总有人间一两风，填我十万八千梦

09-11

558

ADCS（Active Directory Certificate Services），是微软提供的一套证书服务解决方案，用于实现公钥基础结构（PKI）的功能，包括证书的产生、管理、存储、分发和撤销等。ADCS能够与现有的Active Directory Domain Services（ADDS）服务结合，用于加密文件系统、数字签名以及身份验证等多种安全应用场景。在ADCS中，证书颁发机构（CA）扮演着核心角色，负责接收证书申请、验证申请者信息、颁发证书以及管理证书的吊销等。

使用PetitPotam代替Printerbug

ZAWX_NETSTARSEC的博客

08-19

444

使用PetitPotam代替Printerbug 上帝关了一扇, 必定会再为你打开另一扇窗 0x00 前言 Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器，并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞，但是跟Net-ntlmV1,非约束委派，NTLM_Relay,命名管道模拟这些手法的结合可以用来域内提权，本地提权，跨域等等利用。遗憾的是，在PrintNightmare爆发之后，很多企业会选择关闭spoolss服务，使得Printerbug失效。在P

【网络安全】安全漏洞之使用PetitPotam代替Printerbug

2201_75857562的博客

02-06

319

安全漏洞之使用PetitPotam代替Printerbug

PetitPotam: 强制Windows主机通过MS-EFSRPC认证的PoC工具

gitblog_00935的博客

09-03

787

PetitPotam: 强制Windows主机通过MS-EFSRPC认证的PoC工具 PetitPotamPython implementation for PetitPotam项目地址:https://gitcode.com/gh_mirrors/pet/PetitPotam 项目介绍 PetitPotam是一款概念验证（Proof-of-Concept，PoC）工具，专门设计用于迫使Wind...

ADCS攻击之NTLM Relay攻击 ESC8

Adminxe的博客

03-05

822

ADCS在默认安装的时候，其Web接口支持NTLM身份验证并且没有启用任何NTLM Relay保护措施。强制域控制器计算机帐户(DC$)向配置了NTLM中继的主机进行身份验证。身份验证被转发给证书颁发机构(CA)并提出对证书的请求。获取到了DC$的证书后就可以为用户/机器请求TGS/TGT票据，获取相应的权限。curl-I。

使用PetitPotam漏洞攻击Windows

MwDart的博客

09-17

226

PetitPotam漏洞是一种利用Windows操作系统中的MS-EFSRPC协议的安全性问题。攻击者可以通过向受影响的域控制器发送特制的请求，欺骗该域控制器将其当作文件服务器来对待。这种欺骗使得攻击者能够在域控制器上执行恶意操作，从而实现特权升级攻击。近期，一种名为PetitPotam的漏洞被发现，该漏洞针对Windows操作系统的域控制器，使攻击者能够利用此漏洞发起特权升级攻击。本文将介绍PetitPotam漏洞的工作原理，并提供相应的源代码示例。

PetitPotam：重塑Windows安全，以代码守护你的网络

gitblog_00094的博客

03-24

407

PetitPotam：重塑Windows安全，以代码守护你的网络去发现同类优质开源项目:https://gitcode.com/ 是一个开源的安全研究项目，专为Windows平台设计。它利用NTLM（Windows网络安全协议）的安全漏洞，旨在揭示潜在的攻击风险，并帮助系统管理员和安全研究人员增强系统的防护能力。技术解析 PetitPotam基于NTLM协议的ForgeMSToken功能，该功...

域安全｜AD CS Relay—ESC8

weixin_42282189的博客

03-24

7649

作者： 0xYyy 免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。 https://www.exandroid.dev/2021/06/23/ad-cs-relay-attack-practical-guide/ 0x02 AD CS作用 1、证书颁发机构（CA）：可以向用户、机构和服务颁发证书。 2、CA WEB注册：用户可以通过web浏览器申请证书。 3、联机响应程序.

探秘PetitPotam：Windows本地提权新工具

gitblog_00055的博客

06-13

598

探秘PetitPotam：Windows本地提权新工具去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域，有一款名为PetitPotam的开源项目，它为安全研究人员和IT专业人员提供了一种全新的本地提权方法。灵感来源于Potitpotam，PetitPotam巧妙地利用了Microsoft Enhanced File System Rights Management...

探索Windows认证的边界：PetitPotam工具深度剖析与应用

gitblog_00005的博客

06-09

403

探索Windows认证的边界：PetitPotam工具深度剖析与应用 PetitPotamPython implementation for PetitPotam项目地址:https://gitcode.com/gh_mirrors/pet/PetitPotam 在这个网络安全日益重要的时代，了解并掌握安全测试工具成为了每个IT专业人员的必备技能。今天，我们来深入探讨一个强大的开源工具——Pet...

PetitPotam 项目安装与使用教程

gitblog_00035的博客

04-19

278

PetitPotam 项目安装与使用教程 PetitPotam Python implementation for PetitPotam 项目地址: https://gitcode.com/gh_mirrors/pet/PetitPotam ...

红队|域渗透重要漏洞总结

渗透测试研究中心

11-24

1474

1.MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时，可以伪造自己的 Kerberos 票据漏洞效果：将任意域用户提升到域管权限利用条件：1.小于2012R2的域控没有打MS14-068的补丁(KB3011780)2.拿下一台加入域的计算机3.有这台域内计算机的域用户密码和Sid利用方式：在《Ker...

一文带你了解NTLM Realy 攻击

qq_53058639的博客

08-25

353

NTLM Realy 攻击其实应该称为Net-NTLM Realy 攻击，它发生在NTLM认证的第三步，在Response 消息中存在Net-NTLMHash,当攻击者获得了 Net-NTLM Hash 后，可以重放Net-NTLM Hash 进行中间人攻击。NTLM Realy 流程如图所示，攻击者作为中间人在客户端和服务器之间转发NTLM认证数据包，从而模拟客户端身份访问服务端的资源。NTLM Relay 攻击分为两步：第一步是捕获 Net-NTLM Hash;