内网渗透(七十九)之 CVE-2021-42287 权限提升漏洞

最新推荐文章于 2024-04-28 21:21:08 发布
最新推荐文章于 2024-04-28 21:21:08 发布
阅读量993 收藏 2
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 安全 web安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130779998
版权
本文详细介绍了CVE-2021-42287漏洞,这是一个Windows域内的权限提升漏洞。攻击者可以利用此漏洞在仅拥有普通域账户的情况下接管整个域,危害极大。漏洞利用流程包括创建机器账户、修改saMAccountName属性、请求TGT和ST等步骤,涉及S4u2Self请求和跨域无PAC的TGS请求。漏洞复现部分展示了多种工具的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2021-42287 权限提升漏洞

漏洞背景

2021年11月9日,微软发布11月份安全补丁更新。在该安全补丁更新中,修复了两个域内权限提升漏洞CVE-2021-42287 、CVE-2021-42278。当时这两个漏洞的利用详情和POC并未公布,因此并未受到太多人关注。

一个月后,国外安全研究员公布了 CVE-2021-42278和CVE-2021-42287的漏洞细节,并且exp也很快被公布。至此,这个最新的域内权限提升漏洞才受到大家的广泛关注,该漏洞被命名为saMAccountName spoofing 漏洞。该漏洞允许攻击者在仅有⼀个普通域账号的场景下,利⽤该漏洞接管全域,危害极⼤。

注意:受漏洞影响的版本是未打补丁的全版本Windows域控

漏洞原理

1、漏洞核心点

⾸先,通过查看了下⽹上泄露的XP源代码,找到了漏洞问题的所在。

如图所示,通过查看源代码中关于kerberos的处理流程的内容,我们可以清楚的看到漏洞产生的核心原因是在处理Username字段时的错误,如果第一次查找不到Username,KDC会继续查找 Username$。

了解本专栏 订阅专栏 解锁全文
Win7安装Office2010提示需要MSXML 6.10.1129.0组件的解决方案
最新发布
nntxthml的博客
03-03 1248
Office2010是一款界面非常简洁的Office办公软件,它凭借其强大的功能和用户友好的界面设计,赢得了广大用户的喜爱。最近,一位用户在Win7系统下安装Office2010时遇到了错误,系统弹出提示安装程序无法继续,若要安装Microsoft Office 2010,需要在计算机上安装MSXML版本6.10.1129.0组件”。通过本文的介绍,我们了解了在Win7系统下安装Office2010时遇到“需要MSXML 6.10.1129.0组件”问题的解决方法。,单击右键,然后选择“权限”。
Office2010安装错误:若要安装Microsoft Office 2010,需要在计算机上安装MSXML版本6.10.1129.0。请安装此组件,然后重新运行安装程序。
2401_84049876的博客
04-28 3269
a、开始–运行或者win+r,输入regedit找到HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9-0000F81FE221}\6.0\0\win32。b、如果没有该项,需要自己手动建立,本人就是只找到了{F5078F18-C551-11D3-89B9-0000F81FE221},但是并没有找到6.0,自己手动的。c、单击WIN32,在右边的窗口,双击“默认值”,在数值里面输入C:\Windows\System32\msxml6.dll。
安装Microsoft Office 2010 提示需要安装MSXML版本6.10.1129.0 的解决
c_lanxiaofang的博客
05-22 16万+
打开连接:https://www.microsoft.com/zh-cn/download/details.aspx?id=6276对于上面三个选择下载哪个的判断可以参考博客:https://blog.csdn.net/c_lanxiaofang/article/details/80410925:msxml6_x86.msi和msxml6_ia64.msi和msxml6_x64.msi的选择我选 ...
Office2010 提示MSXML 6.10.1129.0
12-15
Win7装不上Office2010 提示MSXML 6.10.1129.0
msxml 6.10.1129.0
06-15
现在将msxml 6.10.1129.0文件下的msxml6_ia64.msi、msxml6_x64.msi和msxml6_x86.msi三个独立安装文件,压缩到一个文件中,如有需要可解压人选一个安装后重启,即可使用。
office 2010 安装
long594531261的博客
11-26 867
二、http://www.microsoft.com/zh-cn/download/confirmation.aspx?id=6276,下载msxml6.dll 三、注册: Win7装不上Office2010 提示MSXML 6.10.1129.0的解决办法 1、下载MSXML6.10.1129.0进行安装 2、若本机已安装过不管用: a、在运行里输入:reg
安装Office2010提示需要MSXML版本6.10.1129.0的解决方法
三尺醉红尘的博客
02-05 9905
将你自己的用户权限设置为完全控制,即在完全控制右边的允许下面的方框打上勾。完成后点击应用,再点击确定。,之前安装的时候都没有遇到这个提示,下面分享解决办法,内附。步的两次运行注意不要搞错顺序或运行成一样的了,注意区别。,在微软官方下载中心就能下载。、我们单击左下角的开始,在下方搜索框里输入。,然后选中右边的默认后右键单击再选择修改。,看能不能成功,不能的话继续下面的步骤。看能不能成功,不能的话继续下面的步骤。,输入正确的密钥就能安装成功了。的话,那么就自己新建一个。呼出运行,在运行里输入。
Win7装不上Office2010 提示MSXML 6.10.1129.0
09-14
Win7装不上Office2010 提示MSXML 6.10.1129.0
Office2010安装需要MSXML版本6.10.1129.0的方法
11-22
Office2010安装需要MSXML版本6.10.1129.0的方法 MSXML(Microsoft XML Core Services)是Microsoft提供的一种XML解析器,用于解析和处理XML文档。在安装Office2010时,需要安装MSXML版本6.10.1129.0,这是因为...
安装Office2010需要MSXML6.10.1129
07-07
解决若要安装 Microsoft Office 2010,需要MSXML 版本 6.10.1129的问题 方法如下: 1、单击 开始单击 运行键入 注册表编辑器然后单击 确定. 2、找到HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9-0000F81FE221...
msxml6.10.1129.0(office2010安装提示缺少msxml组件).rar.zip
06-28
标题中的“msxml6.10.1129.0(office2010安装提示缺少msxml组件).rar.zip”表明这是一个压缩文件,包含了用于解决Microsoft Office 2010安装过程中出现的错误问题的组件。MSXML,全称Microsoft XML Core Services,是...
MSXML 6.10.1129.0
02-21
安装软件时,为什么系统会提示“需要在计算机上安装MSXML版本6.10.1129.0,然后重新运行安装程序”? 系统自带的XML版本一般比提示版本更高,只是注册表没有安装程序需要的注册项而已。用户可尝试以下方法: 1、单击“开始运行”,键入注册表编辑器然后单击“确定”. 2、找到HKEY_CLASSES_ROOTTypeLib{F5078F18-C551-11D3-89B9-0000F81FE221}.0win32。 3、用鼠标右键单击【win32】然后单击“权限”为自己授予完全控制到的项。 4、双击 (默认值) 在下的值 win32然后再更改它的值从%SystemRoot%System32msxml6.dll到C:WindowsSystem32msxml6.dll。 5、重新安装 Office 2010
解决安装office 提示错误,安装MSXML 版本 6.10.1129.0 依旧不可以问题
01-25
office 提示错误 : 若要安装 Microsoft Office 2010,需要在计算机上安装 MSXML 版本 6.10.1129.0。请安装此组件,然后重新运行安装程序。 请更正上面列出的问题,然后重新运行安装程序。 直接打开该资源,即可秒杀该问题
Microsoft visio 2010msxml 6.10.1129.0
01-09
WIN7 64位系统,安装office 2010提示如下错误: 由于下列原因,安装程序无法继续:若要安装Microsoft office 2010,需要在计算机上安装MSXML版本6.10.1129.0.安装此组件,然后重新运行安装程序。
Win7安装Office2010提示需要安装MSXML 6.10.1129.0
04-24
Win7安装Office2010提示需要安装MSXML 6.10.1129.0,解决方法可参考http://blog.csdn.net/gnail_oug/article/details/51236258 该压缩包里包含msxml6_x64.msi和msxml6_x86.msi
office2010安装MSXML版本6.10.1129.0详解解决方案
热门推荐
常钛
09-04 16万+
office2010安装提示报错 由于下列原因,安装程序无法继续,需要计算机安装MSXML版本6.10.1129.0 桌面“计算机”图标右键单击→“属性”(从这里了解自己电脑是64位操作系统还是32位)    下载MSXML 6.10.1129.0  32位与64位,建议都可以下载安装一下 官方下载地址:http://www.microsoft.com/zh-cn/download/d...
msxml6 x86.msi v6.10.1129.0
qq_43471089的博客
11-06 1241
1、msxml6 x86.msi是MSXML 6.0的32位版的安装包,MSXML即微软XML解析器,一些应用需要用到这个XML解析器,最为常见的是Microsoft Office 2010需要MSXML 6.0或更高版本msxml6 x86.msi仅适用于32位 Office 201064位Office 2010安装msxml6 x64.msi ...
安装Office2010提示需要MSXML版本6.10.1129.0
QQ1012421396的博客
04-07 2744
安装Office安装Office2010提示需要MSXML版本6.10.1129.02010提示需要MSXML版本6.10.1129.0 注意事项: 1、第4步的两次运行注意不要搞错顺序或运行成一样的了,注意区别。 2、注册表里找不到6.0就自己新建,但一定要建立完整。 3、获取权限不成功的话请自行查阅win7获取权限方面的资料。 来源: http:/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值