Windows SMB 协议漏洞(CVE-2025-33073):通过 Kerberos 实现 SYSTEM 权限提升,PoC 已公开

原创 于 2025-09-04 12:12:34 发布 · 446 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #服务器 #网络 #安全

Windows SMB 权限提升漏洞示意图

漏洞概述

Windows SMB 客户端新披露的安全漏洞(编号 CVE-2025-33073)引发广泛关注,该漏洞可能允许攻击者将权限提升至 SYSTEM 级别该漏洞 CVSS 评分为 8.8 分源于 SMB 协议栈中的访问控制缺陷特别是 Kerberos 认证子密钥管理机制存在问题。

根据安全公告"成功利用此漏洞的攻击者可获取 SYSTEM 权限"——这是 Windows 环境中的最高访问级别。

攻击原理

要利用此漏洞攻击者需诱骗受害者连接至恶意 SMB 服务器可通过钓鱼攻击、路过式下载或水坑攻击等技术实现。成功连接后,恶意服务器会滥用 Kerberos 认证流程伪造特权令牌,最终获取本地提权访问。

漏洞根源在于 SMB 客户端协商 Kerberos 认证时的处理机制 研究人员解释:"当 SMB 客户端选择 Kerberos 而非 NTLM 时会调用 SpInitLsaModeContext 函数...最终将会话密钥插入全局列表 KerbSKeyList。"

漏洞关键技术要素包括:

  • 使用 KerbCreateSKeyEntry 存储与特权登录 ID(SYSTEM 或 NETWORK SERVICE)关联的子密钥和令牌
  • KerbDoesSKeyExist 函数检查机制缺陷,允许攻击者在特定条件下重用该子密钥
  • 若客户端名称与机器名匹配,且子密钥存在于 KerbSKeyList 中,生成的令牌将被提升为 SYSTEM 权限

研究人员指出"如果 IsSystem 为真令牌信息的用户字段将被设为 SYSTEM,同时本地管理员 SID 会被添加至组字段。"

攻击链分析

  1. 攻击者搭建精心设计的恶意 SMB 服务器
  2. 受害机器被诱导向恶意服务器发起 SMB 连接
  3. 服务器响应强制客户端使用 Kerberos 认证
  4. 生成子密钥并将特权令牌数据记录至 KerbSKeyList
  5. 服务器使用子密钥伪造有效的 AP-REQ 票据
  6. SMB 客户端接受并验证伪造票据
  7. 通过 KerbMakeTokenInformationV3 生成 SYSTEM 令牌,获取管理员权限

目前 GitHub 上已公开该漏洞的概念验证(PoC)利用代码,这使得系统管理员和安全团队需要更紧急地应对此问题。

seoppg
关注
CVE-2025-33073 NTLM反射 权限提升漏洞复现
渗透之路,攻防之间皆学问
06-18 4007
CVE-2025-33073是一个高危Windows SMB客户端漏洞,可通过NTLM/Kerberos认证反射实现域内SYSTEM权限提权。攻击者只需普通域账号,在满足目标主机未强制SMB签名且域DNS可被篡改的条件下,即可通过构造特殊DNS记录(如server11UWhRC...指向攻击机)、启动SMB中继服务(ntlmrelayx.py)和触发NTLM认证(PetitPotam)三个步骤,将认证反射回目标主机自身,最终获取SYSTEM权限。该漏洞影响所有未安装2025年6月补丁且未启用SMB签名的域内
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
漏洞复现】CVE-2025-33073Windows SMB 权限提升漏洞
最新发布
信安百科
06-28 998
CVE-2025-33073漏洞存在于Windows SMB中,允许已认证的远程攻击者在未经强制SMB签名的机器上,通过篡改DNS记录强制目标主机进行本地认证反射,最终以SYSTEM权限执行任意命令。
Microsoft Windows SMB信息泄露漏洞
tombai007的博客
01-22 2644
CVE(CAN) ID: CVE-2021-36960 Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Windows SMB存在信息泄露漏洞。攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞CVE-2017-11771的Windows Search远程代码执行漏洞
linux smb 漏洞_LINUX SMB 配置问题
weixin_29332867的博客
01-16 261
第一我的SMB服务器是CentOS5.2我第一次配置完是完全正常重起了几次也正常不过没次开机后都要servicesmbrestart我想知道怎么能让他开机自动就启动第二现在不正常了以前我可以\\STAN用主...第一 我的SMB 服务器是 CentOS 5.2 我第一次配置完是完全正常重起了几次也正常 不过没次开机后都要 service smb restart我想知道 怎么能让他开机 自动就...
Hackthebox:Optimum Walkthrough(not use metasploit)
汗的博客
12-06 641
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
红日七靶场--Writeup
dingxingaq的博客
11-04 1585
目前的权限是www,利用容器操纵实体机修改ssh,进行免密登录所以我们首先得在容器中进行 提权。查找有高权限的文件,也就是说这个文件的权限是root,那么通过这个权限调用的任何命令也是 root权限,再修改环境变量,让这个文件调用的命令指向我们写的恶意命令就可以进行提权。
HTB 靶机 TheFrizz Write-up(Medium)
qq_45203884的博客
06-06 1641
本文记录了针对HTB靶机FrizzDC的渗透测试过程。首先通过端口扫描识别出Web服务,利用Gibbon LMS的CVE-2023-45878漏洞获得初始shell。随后在数据库配置文件中发现凭证,通过哈希破解获取f.frizzle用户密码。虽然尝试了多种横向移动方法,但受到Kerberos认证限制。最终通过SSH成功登录f.frizzle账户,为后续权限提升奠定基础。整个渗透过程展现了从漏洞利用到凭证收集、哈希破解及横向移动的完整攻击链。
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1969
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
SMB服务漏洞MS17-010渗透测试
热门推荐
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞,远程Windows主机受到以下漏洞的影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
拒绝服务攻击(SMBloris 漏洞
weixin_50904074的博客
01-30 1055
如果 Microsoft Windows7、Windows8、Windows Server2008。or Windows Server 2012 正在运行了存在 MS15-034 漏洞的 IIS。在进行 SMBloris拒绝服务攻击之前,要先设置攻击机的最大连接数。MS15-034 HTTP 协议栈请求处理拒绝服务攻击。使用 smb_loris 模块来攻击目标机机器。服务,那么可以利用这个漏洞导致目标服务器崩溃。
SMB漏洞修复
lopowh的博客
03-11 2711
,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。(文件共享与打印服务)中,目前技术细节暂不公布,对于漏洞的利用无需用户验证,通过构造恶意请求即可触发导致任意代码执行,系统受到非授权控制。日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为。系统,考虑到相关设备的数量级,潜在威胁较大。方法一:给对应的系统打微软出的最新补丁。的设备,理论上存在蠕虫化的可能性。使用两台虚拟机作为漏洞演示,一台。
Windows-smb漏洞利用介绍
qq_48423330的博客
02-09 634
Windows-smb漏洞利用介绍
SMB服务远程代码执行漏洞CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 3352
1SMB服务远程代码执行漏洞CVE-2020-0796)高Windows
6-15漏洞利用-smb-RCE远程命令执行
山兔的博客
07-22 1134
Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessageBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明。...
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 4348
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
SMB协议与永恒之蓝漏洞利用
weixin_45116657的博客
06-19 4064
一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机,串口等,电脑上的网上邻居就是靠他实现的; SMB是一个应用层协议,可以工作在NETBIOS协议之上(TCP/139)或者TCP协议(TCP/445)之上; SMB协议和NETBIOS协议Windows主机默认安装; SMB版本最新的是3.X,win7和vista是2.X。wi...
分析CVE-2020-16898: Windows 10漏洞的EXP与POC解读
漏洞编号CVE-2020-16898被指定为一个安全漏洞,具体细节涉及Windows 10中的特权提升问题。特权提升漏洞是指攻击者可能通过特定的攻击手段,使攻击者获得比其原始权限更高的系统权限。在Windows操作系统中,这样的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值