内网渗透(七十九)之 CVE-2021-42287 权限提升漏洞

最新推荐文章于 2024-05-16 21:02:01 发布
最新推荐文章于 2024-05-16 21:02:01 发布
阅读量848 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 安全 web安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130779998
版权
内网(域)渗透 专栏收录该内容
88 篇文章 23 订阅 ¥69.90 ¥99.00
订阅专栏

CVE-2021-42287 权限提升漏洞

漏洞背景

2021年11月9日,微软发布11月份安全补丁更新。在该安全补丁更新中,修复了两个域内权限提升漏洞CVE-2021-42287 、CVE-2021-42278。当时这两个漏洞的利用详情和POC并未公布,因此并未受到太多人关注。

一个月后,国外安全研究员公布了 CVE-2021-42278和CVE-2021-42287的漏洞细节,并且exp也很快被公布。至此,这个最新的域内权限提升漏洞才受到大家的广泛关注,该漏洞被命名为saMAccountName spoofing 漏洞。该漏洞允许攻击者在仅有⼀个普通域账号的场景下,利⽤该漏洞接管全域,危害极⼤。

注意:受漏洞影响的版本是未打补丁的全版本Windows域控

漏洞原理

1、漏洞核心点

⾸先,通过查看了下⽹上泄露的XP源代码,找到了漏洞问题的所在。

如图所示,通过查看源代码中关于kerberos的处理流程的内容,我们可以清楚的看到漏洞产生的核心原因是在处理Username字段时的错误,如果第一次查找不到Username,KDC会继续查找 Username$。

在这里插入图片描述

如果第二次还是查找不到,KDC会继续查找altSecurityIdentities属性为对应值的用户,如图所示:

了解本专栏 订阅专栏 解锁全文
千负
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-42287&CVE-2021-42278 域内提权
众生度尽,方证菩提
11-18 194
​倘见玉皇先跪奏:他生永不落红尘
Windows Update - Authentication updates (CVE-2021-42287)
老陈醋的博客
12-16 675
Windows Update - Authentication updates (CVE-2021-42287)
Windows域服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows域服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
CVE-2021-42287(Windows域服务权限提升漏洞)
weixin_45682070的博客
12-16 2441
PAC PAC(Privilege Attribute Certificate),特权属性证书 需要提供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程 网上很多kerberos如下: 1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据 2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ
CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析】
mingyqf的博客
04-14 3057
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
域控漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
网络安全CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1050
记一次CVE 漏洞分析以及复现
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
exchange_webshell_detection:检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web外壳
03-06
在0天危害后检测Microsoft Exchange服务器上掉落的Web Shell 此脚本查找掉落在Microsoft Exchange服务器上的Webshel​​l,而这些Webshel​​l容易受到以下CVE的攻击: ,预认证SSRF,CVSS:3.0 9.1 / 8.4 ,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 ,写后验证文件,CVSS:3.0 7.8 / 7.2 ,验证后写入文件,CVSS:3.0 7.8 / 7.2 2021年1月的最初活动归功于HAFNIUM,但此后其他威胁行为者掌握了这些漏洞并开始使用它们。 在Microsoft公开发布补丁程序之前(自2月27日左右),公开暴露的Exchange服务器开始被任意利用。 因此,在Microsoft发布最新的Exchange更新后立即安装这些更新并不能完全缓解先前
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
在 polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
curl&libcurl存在缓冲区溢出高危漏洞 (CVE-2023-38545)解决
qq_40619119的博客
10-13 3152
目前该漏洞只影响libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0。
CVE-2021-42278 & CVE-2021-42287域内提权漏洞
yy
02-17 2756
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证域内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒域控制器,使密钥分发中心KDC创建高权限票据。
微软CVE-2023-28252漏洞
菜鸟学渗透
04-15 2048
微软最新CVE-2023-28252内核提权漏洞
域内提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 2834
2021年11月,Microsoft 曝出了两个关于 Windows AD 域提权的漏洞CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致域内普通用户提升至域管权限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
CVE-2021-42287CVE-2021-42278域内提权漏洞
yy
05-09 2740
域内提权漏洞CVE-2021-42287CVE-2021-42278,只需一个普通域用户即可获取域控权限
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
最新发布
2401_85000826的博客
05-16 454
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2021-28169是Jenkins中的另一个安全漏洞,存在于Jenkins的Windows安装程序中。攻击者可以利用该漏洞在Jenkins服务器上执行任意代码,甚至获取管理员权限。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值