CVE-2025-33073(Windows提权)

最新推荐文章于 2025-07-23 10:00:08 发布
最新推荐文章于 2025-07-23 10:00:08 发布
阅读量279 收藏
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 渗透常识研究 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/149337112

发布日期:2025 年 6 月微软补丁日

漏洞编号:CVE-2025-33073

影响范围:所有未强制启用 SMB 签名的 Windows 域内主机

漏洞等级:高危(CVSS 8.8)

漏洞背景概述

CVE-2025-33073 是一个影响 Windows SMB 服务的新型本地认证反射(NTLM Reflection)漏洞,它绕过了现有的 NTLM 中继防护机制,使攻击者能够通过网络远程以 SYSTEM 权限执行任意代码,无需目标主机上的管理员权限。

该漏洞由安全研究员 @mverschu 披露,并在 GitHub 上提供了演示工具,展示了如何结合 DNS 伪装、NTLM 本地认证特性和强制身份验证触发,实现一次完整的 SYSTEM 提权攻击。

漏洞危害评估

  • 远程 SYSTEM 提权:无需目标主机本地管理员权限,即可获得 NT AUTHORITY\SYSTEM;

  • 攻击门槛低:只需普通域用户凭据;

  • 影响广泛:作用于所有未启用 SMB 签名的 Windows 10/11 及 Server 系统;

  • 绕过现有防护:可绕过 Windows 默认的 NTLM 中继防护和部分 EFSRPC 加固。

漏洞利用流程及命令示例

漏洞利用可分为以下几步,配合下列命令即可快速在 Kali Linux 环境中完成演示:

准备环境

安装依赖:impacket-n

了解本专栏 订阅专栏 解锁全文
CVE-2023-28252 CLFS Windows 本地漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system限———Windows中最高的用户限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
CVE-2023-21768 Windows AFD 本地漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
【漏洞复现】CVE-2025-33073Windows SMB 升漏洞
信安百科
06-28 329
CVE-2025-33073漏洞存在于Windows SMB中,允许已认证的远程攻击者在未经强制SMB签名的机器上,通过篡改DNS记录强制目标主机进行本地认证反射,最终以SYSTEM限执行任意命令。
CVE-2025-33073 NTLM反射 升漏洞复现
渗透之路,攻防之间皆学问
06-18 2444
CVE-2025-33073是一个高危Windows SMB客户端漏洞,可通过NTLM/Kerberos认证反射实现域内SYSTEM。攻击者只需普通域账号,在满足目标主机未强制SMB签名且域DNS可被篡改的条件下,即可通过构造特殊DNS记录(如server11UWhRC...指向攻击机)、启动SMB中继服务(ntlmrelayx.py)和触发NTLM认证(PetitPotam)三个步骤,将认证反射回目标主机自身,最终获取SYSTEM限。该漏洞影响所有未安装2025年6月补丁且未启用SMB签名的域内
微软重大漏洞来袭! CVE-2025-33073漏洞引爆全球Windows AD域沦陷危机
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-20 946
微软重大漏洞来袭! CVE-2025-33073漏洞引爆全球Windows AD域沦陷危机
【内网渗透】也聊CVE-2025-33073 NTLM Reflection攻击
uuzeray的博客
06-19 1396
CVE-2025-33073 漏洞属于 NTLM Reflection(NTLM反射)攻击,而NTLM Reflection攻击是NTLM Relay(NTLM 中继)攻击的一种特殊形式,指的是将获得的受害者机器的NTLM认证请求重新反射回发送该请求的原始机器(即受害者机器)通过利用该漏洞,攻击者只要有任意限的域用户限且目标机器不开启 SMB 签名就能远程命令执行,而在大部分情况下,SMB 签名默认只有域控开,域内机器大多数是不开的。进行强制触发,让目标机器向指定DNS记录进行NTLM认证。
微软最新补丁修复两处零日漏洞
心雨楼
06-12 1053
微软六月"补丁星期二"总计修复66项安全漏洞。微软刚刚发布了六月的"补丁星期二"更新,针对Windows及微软系统中的66个安全漏洞进行了修复。其中包括两个零日漏洞——一个已被主动利用,另一个已公开披露——以及10个被评定为"严重"级别的缺陷。据Bleeping Computer报道,本月补丁修复了13个升漏洞、3个安全功能绕过漏洞、25个远程代码执行漏洞、17个信息泄露漏洞、6个拒绝服务漏洞及2个欺骗漏洞。其中8个远程代码执行漏洞和2个升漏洞被标记为"严重"。
6月补丁星期二为安全防护人员带来轻松负担
zhidingkeji的博客
06-12 355
本月最紧急的两个修补问题是 CVE-2025-33053,这是 Web Distributed Authoring and Versioning (WEBDAV) 中的远程代码执行 (RCE) 漏洞,以及 CVE-2025-33073,这是 Windows Server Message Block (SMB) 客户端中的(EoP) 漏洞。Breen 说:"更令人担忧的是,Microsoft 表示在发布时 Microsoft 365 没有可用的更新,客户将通过此通知的修订版本得到通知。
CVE-2018-8120 Microsoft Windows漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 该资源适用于64位windows操作系统
CVE-2021-36934:Windows漏洞1
08-03
### CVE-2021-36934:Windows漏洞详解 #### 一、漏洞概述 CVE-2021-36934(也被称为HiveNightmare)是存在于Windows操作系统中的一个高危本地升(Local Privilege Escalation, LPE)漏洞。该漏洞首次被...
微软最新WiFi远程代码执行漏洞(CVE-2024-30078)探究
小司机的奥拓
07-08 3568
微软在六月的安全更新中,修复了一个WiFi驱动的漏洞。漏洞描述的攻击场景吸引了很多人的注意:在近源的场景下,攻击者通过发送WiFi数据包来发动攻击。这篇漏洞公告一石激起千层浪:‒ 有人声称以5000美元出售漏洞的PoC;‒ 国内技术论坛上对漏洞的讨论和猜测,如12;‒ 以及github上流传的各种假PoC。首推,被国内营销号各种转发。它一开始声称漏洞原因是SSID溢出,直到广大网友在issues中质疑无法复现,才承认自己只是在尝试复现漏洞,并删光了之前所谓对漏洞原理的描述。
关于java8里边Collectors.toMap()的空限制
weixin_45614626的博客
07-21 235
在使用stream操作把list转为map的时候报了一个NPE,但是实际上HashMap是支持key或者value为null的,很是疑惑,查了一下发现是java8设计时候的一个限制。这个问题的根本原因是 Collectors.toMap 的实现不支持 null 值,这是一个设计决定。如果你确实需要包含 null 值,最好明确指定使用 HashMap 作为实现。这是因为在使用 Collectors.toMap() 时,如果值为 null,会抛出 NullPointerException。
java解析nc气象数据
weiweiweb888的博客
07-21 273
重点讲解 timeIndex 参数 nc 文件中一个文件包含多个日期数据,获取变量的时间维度范围是整数,而 timeIndex是根据文件开始时间将时间转为时间维度index后的数值。表示时间维度开始 timeIndex 步长为1,经度纬度的维度开始0,步长为所有。
Qt容器类:QList、QMap等的高效使用
最新发布
编程与实战的博客
07-23 306
Qt供了丰富的容器类,分为顺序容器(QList、QLinkedList、QVector等)和关联容器(QMap、QHash等)。这些模板类支持类型安全、隐式共享和边界检查,并供了多种遍历方式。QList适合快速随机访问,QLinkedList优化插入删除,QVector保证内存连续性。关联容器中,QMap有序存储键值对,QHash供更快查找。开发者应根据不同场景选择容器,如QList适合通用需求,QHash适合频繁查找,QMultiMap支持一键多值。理解各容器特性对编写高效Qt代码至关重要。
138. Java 泛型 - 通配符捕获Helper程序方法:类型安全解决方案
yaoxin521123的博客
07-21 689
本文介绍了Java泛型中的通配符捕获问题及其解决方案。当处理List<?>等通配符泛型时,编译器可能无法推断具体类型导致编译错误。通过使用帮助程序方法(Helper Methods),可以捕获通配符类型并确保类型安全。文章详细分析了相关错误案例,如列表元素交换时的类型不匹配问题,并供了解决方案:创建私有帮助方法来推断类型,或添加运行时类型检查。这些方法有助于在保证类型安全的前下,灵活处理泛型编程中的复杂场景。
PostgreSQL SysCache & RelCache
风的专栏
07-21 159
根据opername从pg_operator获取记录,并放到SysCache中。代码2 CatalogCacheInitializeCache。代码4:RelationIdGetRelation。代码5: RelationBuildDesc。代码3 table_open。
windows C#-本地函数
苏洛的博客
07-20 784
本地函数是一种嵌套在另一成员中的类型的方法。仅能从其包含成员中调用它们。但是,不能在 expression-bodied 成员中声明本地函数。在某些情况下,可以使用 lambda 表达式实现本地函数也支持的功能。本地函数可使代码意图明确。任何读取代码的人都可以看到,此方法不可调用,包含方法除外。对于团队项目,它们也使得其他开发人员无法直接从类或结构中的其他位置错误调用此方法。
【C++】list的模拟实现
2401_86785052的博客
07-21 968
本文介绍了C++中list容器的模拟实现,重点讲解了带头结点的双向循环链表结构。文章内容包括:1)list的节点结构设计,使用模板类实现数据存储和前驱/后继指针;2)迭代器类的实现,通过封装Node指针并重载运算符来控制迭代行为;3)list类的基本框架和构造函数;4)push_back函数的实现;5)范围for循环的实现;6)const_iterator的特殊处理,通过单独定义模板类来保证指向内容不可修改。实现过程中需要注意模板类的使用、命名空间隔离以及各种运算符重载的细节处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值