内网渗透(八十二)之 CVE-2019-1040 NTLM MIC 绕过漏洞

最新推荐文章于 2024-08-25 07:48:20 发布
最新推荐文章于 2024-08-25 07:48:20 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 内网(域)渗透 文章标签: windows 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130819848
版权
内网(域)渗透 专栏收录该内容
88 篇文章 32 订阅 ¥69.90 ¥99.00
订阅专栏
本文详细介绍了CVE-2019-1040 NTLM MIC 绕过漏洞,包括漏洞背景、原理和完整利用链。攻击者可以通过该漏洞进行中间人攻击,篡改NTLM数据包,降级NTLM安全功能,甚至接管全域。漏洞影响多个Windows版本,并提供了漏洞复现步骤,涉及Exchange服务器和域控的攻击。预防和修复措施包括安装微软发布的安全补丁。
摘要由CSDN通过智能技术生成

CVE-2019-1040 NTLM MIC 绕过漏洞

漏洞背景

2019年6月11日,微软发布6月份安全补丁更新。在该安全补丁更新中,对 CVE-2019-1040 漏洞进行了修复。该漏洞存在于Windwos 大部分版本中,当中间人攻击者能够成功绕过NTLM 消息完整性校验(MIC)时,Windows 存在可能可篡改的漏洞。成功利用此漏洞的攻击者可以获得降级 NTLM 安全功能的能力。要利用此漏洞,攻击者需要篡改NTLM 交换,然后修改NTLM 数据包的标志,而不会使签名无效。结合其他漏洞和机制,在某些场景下,攻击者可以在仅有一个普通账户域账户的情况下接管全域。

漏洞原理

该漏洞关键之处在于安全研究员能绕过NTLM消息完整性的校验,那么安全研究员是如何实现的呢?

由于Windwos 服务器允许无消息完整性校验的NTLM Authenticate 消息,因此该漏洞绕过消息完整性校验的思路是取消数据包中的 MIC 标志,操作如下:

  • 从NTLM Authenticate消息中删除MIC字段和Version字段,如图所示:

了解本专栏 订阅专栏 解锁全文
怰月
关注
专栏目录
订阅专栏
CVE-2019-1040 NTLM MIC 绕过漏洞
军火库
08-10 530
参数的含义如下:* --remove-mic:用于绕过NTLM的消息完整性校验* --esclate-user:用于指定用户DCSync权限* -t:将认证凭据中继到指定LDAP* -smb2support:用于支持SMB2协议* --no-dump: 表示获得DCSync权限后不导出域内所有用户的Hash* -debug:用于显示日志信息。如图所示,可以看到该脚本首先会遍历中继的机器账户的权限,发现目标Exchange服务器的机器账户在域内的机器账户拥有创建和修改域ACL的权限。以下实验基于这种情况。
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-1040 原理及复现
weixin_44747030的博客
10-07 2521
CVE-2019-1040漏洞复现
CVE-2019-1040:带有交换的CVE-2019-1040
05-24
CVE-2019-1040 很棒的文章! 。 因此,我编写了CVE-2019-1040.py以便于使用。 您还可以查看我的exchange2domain存储库: : ,这是使用Exchange获取DC的另一种方法。 要求 这些工具需要。 您可以使用pip install impacket从pip安装它。 用法 usage: CVE-2019-1040.py [-h] [-u USERNAME] [-d DOMAIN] [-p PASSWORD] [--hashes HASHES] [--smb-port [destination port]] -ah ATTACKER_HOST [-ap ATTACKER_PORT] -th TARGET_HOST
CVE-2019-1040 Scanner 使用指南
最新发布
gitblog_00100的博客
08-25 309
CVE-2019-1040 Scanner 使用指南 cve-2019-1040-scanner项目地址:https://gitcode.com/gh_mirrors/cv/cve-2019-1040-scanner 本指南将详细介绍如何使用 CVE-2019-1040.Scanner 开源项目,该工具旨在检测目标系统是否存在CVE-2019-1040漏洞,即Drop The MIC安全风险。此...
CVE-2019-1040漏洞分析学习
whojoe的博客
08-13 1432
CVE-2019-1040漏洞分析学习前言分析参考文章 前言 前面写到在PetitPotam漏洞复现时可以结合CVE-2019-1040进行利用,绕过ntlm认证的mic校验。 而且无法通过中继自己的smb到自己的ldap,这是由于ldap需要协商签名,域控默认开启smb签名,并且存在mic防止篡改,如果绕过mic的校验就可以使smb中继到ldap进行利用,当然如果是http或者webadv的 不要求签名,可以参考。 当然还有一个问题就是无法使用自己的smb中继到自己的ldap,由于微软修复了ms08-06
探索网络安全新境界:CVE-2019-1040 工具
gitblog_00032的博客
05-26 567
探索网络安全新境界:CVE-2019-1040 工具 CVE-2019-1040项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-1040 在信息安全的世界中,漏洞利用是一种独特且强大的技能,而今天我们将介绍的开源项目正是这个领域的佼佼者 —— CVE-2019-1040。这个工具是针对2019年发现的一个重大安全漏洞的有效利用方法,它简化了对Exc...
portal认证_CVE-2019-1040Windows NTLM认证漏洞预警分析
weixin_39626586的博客
12-05 355
0x00 漏洞描述2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040安全补丁,攻击者可以利用该漏洞绕过NTLM MIC(消息完整性检查)。攻击者可以修改NTLM身份验证流程中的签名要求,完全删除签名验证,并尝试中继到目标服务器,不强制执行签名的服务器都易受到攻击。通过这种攻击能使攻击者在仅有一个普通域账号的情况下可远程控制 Windows 域内的任何机器,包括域...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
内网大杀器利用:CVE-2019-1040漏洞
systemino的博客
06-16 8533
概述 微软官方在6月补丁日中,发布了一枚重磅漏洞CVE-2019-1040安全补丁。该漏洞存在于Windows大部分版本中,攻击者可以利用该漏洞绕过NTLM MIC的防护机制,结合其他漏洞和机制,某些场景下可以导致域内的普通用户直接获取对于域控服务器的控制。 近日,对于此漏洞的利用细节被安全研究人员公布出来,利用此漏洞获取内网的控制变得非常可行,看他堪称内网大杀器,形成现实的巨大...
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
与黑客争分夺秒,亲测可用RDP远程漏洞热补丁工具,官网正品资源
利用CVE-2019-1040 - 结合RCE和Domain Admin的中继漏洞
weixin_30521161的博客
06-14 564
0x00 前言 在本周之前,微软发布了针对CVE-2019-1040的补丁,这是一个允许绕过NTLM身份验证中继攻击的漏洞。这个漏洞是由Marina Simakov和Yaron Zinar(以及微软咨询公司的其他几位成员)发现的,他们在这里发表了一篇关于该漏洞漏洞细节。该漏洞允许绕过NTLM身份验证中的消息完整性。然而,如果与Lee Christensen发现的打印机Bug以...
android程序的签名保护及绕过方法,【讲一下】APK签名校验绕过原理
weixin_34163588的博客
05-25 3693
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一、 Android签名机制将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。1、 MANIFEST.MF文件:程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生...
telnet中去除ntlm验证的方法
weixin_34270865的博客
09-21 214
相信大家都对telnet比较熟悉吧。远程连的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。 1 上传ntlm.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP。 2  直接写入telnet的配置信息到文本中然后在用shell执行,这种办法非常麻烦。 下面有个方法很好用。 那就是直接...
红队|域渗透重要漏洞总结
渗透测试研究中心
11-24 1394
1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将任意域用户提升到域管权限利用条件:1.小于2012R2的域控 没有打MS14-068的补丁(KB3011780)2.拿下一台加入域的计算机3.有这台域内计算机的域用户密码和Sid利用方式:在《Ker...
结合CVE-2019-1040漏洞的两种域提权利用深度分析
systemino的博客
07-03 4115
0x00 漏洞概述 2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。PHP大马 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器,包括域控服务器。 0x01 漏洞利...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值