微软最新漏洞CVE-2021-42287

最新推荐文章于 2024-05-07 11:15:50 发布
最新推荐文章于 2024-05-07 11:15:50 发布
阅读量709 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43888456/article/details/122012833
版权

微软最新暴出的漏洞CVE-2021-42287/CVE-2021-42278 权限提升漏洞可将域内的任意用户提升至域管权限,已复现[em]e182[/em]

在 AD 域中请求ST票证时,首先需要提供 TGT票据。当 KDC 未找到请求的ST票证时,KDC 会自动再次搜索带有 结 尾 的 用 户 。 漏 洞 原 理 : 如 果 获 得 了 D C 用 户 的 T G T 票 据 且 域 内 有 一 台 名 为 D C 结尾的用户。 漏洞原理:如果获得了 DC 用户的TGT票据且域内有一台名为DC DCTGTDC域控,再将DC用户删除,此时使用该 TGT去请求s4u2self,如果域控制器帐户DC 存 在 , 那 么 D C 就 能 获 得 域 控 制 器 帐 户 ( 机 器 用 户 D C 存在,那么DC就能获得域控制器帐户(机器用户DC DC(DC)的ST票证。
假如域内有一台域控名为 DC(域控对应的机器用户为 DC ) , 此 时 攻 击 者 利 用 漏 洞 C V E − 2021 − 42287 创 建 一 个 机 器 用 户 Z A W X ),此时攻击者利用漏洞 CVE-2021-42287 创建一个机器用户ZAWX CVE202142287ZAWX,再把机器用户ZAWX 的 s A M A c c o u n t N a m e 改 成 D C 。 然 后 利 用 D C 去 申 请 一 个 T G T 票 据 。 再 把 D C 的 s A M A c c o u n t N a m e 改 为 Z A W X 的sAMAccountName改成DC。然后利用DC去申请一个TGT票据。再把DC的sAMAccountName改为ZAWX sAMAccountNameDCDCTGTDCsAMAccountNameZAWX。这个时候KDC就会判断域内没有DC和这个用户,自动去搜索DC ( D C (DC DC是域内已经的域控DC的sAMAccountName),攻击者利用刚刚申请的TGT进行S4U2self,模拟域内的域管去请求域控DC的ST票据,最终获得域控制器DC的权限。

weixin_43888456
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析】
mingyqf的博客
04-14 3116
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
CVE-2021-42278域内权限提升
include_voidmain的博客
03-16 4911
0x01 漏洞背景 前些日子的靶场中涉及到了域内提权,当时刚好爆出CVE-2022-42278这个域内提权漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个域用户,就能获取域控权限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入域内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
2024年网络安全最新CVE-2024-26923漏洞分析_cve-2024–26923,2024年最新网络安全面试题及答案
最新发布
2401_84264727的博客
05-07 740
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。
CVE-2021-42287(Windows域服务权限提升漏洞)
weixin_45682070的博客
12-16 2456
PAC PAC(Privilege Attribute Certificate),特权属性证书 需要提供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程 网上很多kerberos如下: 1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据 2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ
域控漏洞-CVE-2021-42287&42278复现
热门推荐
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
Windows Update - Authentication updates (CVE-2021-42287)
老陈醋的博客
12-16 688
Windows Update - Authentication updates (CVE-2021-42287)
KB5004442 — 管理 Windows DCOM Server 安全功能旁路 opc (CVE-2021-26414 的更
07-04
KB5004442 是微软发布的一个关键的安全更新,专门针对Windows DCOM Server的安全功能旁路问题,这个问题被标记为CVE-2021-26414。这个漏洞可能导致攻击者利用DCOM(分布式组件对象模型)进行恶意活动,影响依赖于...
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
标题中的“蠕虫级”高危远程漏洞CVE-2019-0708指的是一个严重的网络安全事件,涉及到微软的远程桌面服务(Remote Desktop Services,RDS)。这个漏洞允许未经身份验证的攻击者通过网络向易受攻击的系统发送特制请求...
【360CERT】CVE-2021-1647_Microsoft_Defender远程代码执行漏洞通告.pdf
12-10
【360CERT】CVE-2021-1647_Microsoft_Defender远程代码执行漏洞通告 报告概述: 本通告聚焦于一个名为CVE-2021-1647的安全漏洞,该漏洞影响了Microsoft Defender,这是一个内置在Windows操作系统中的反恶意软件组件...
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3240
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...
CVE-2022–26923漏洞分析
阿道夫的博客
01-31 1089
本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致,结合之前的samAccountName欺骗漏洞,AD域中涉及身份认证标识的问题不止一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。一次,微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。
CVE-2021-42287、CVE-2021-42278域内提权漏洞
good good study
05-09 2765
域内提权漏洞CVE-2021-42287、CVE-2021-42278,只需一个普通域用户即可获取域控权限
微软CVE-2023-28252漏洞
菜鸟学渗透
04-15 2133
微软最新CVE-2023-28252内核提权漏洞
内网渗透:六、CVE-2021-42287/CVE-2021-42278 域内提权
liu_jia_liang的博客
02-22 1363
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。0x02 影响0x02范围 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
微软安全漏洞CVE-2022-30190
bpqd2008的专栏
06-05 427
微软安全漏洞CVE-2022-30190
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2170
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
CVE-2021-1636
09-09
CVE-2021-1636是一个漏洞编号,指的是微软产品中的一个安全漏洞。...需要注意的是,另外还有一个漏洞CVE-2021-21975,它并不直接相关于CVE-2021-1636。CVE-2021-21975是一个与Nmap脚本检查漏洞相关的漏洞编号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值