CVE-2021-42287(Windows域服务权限提升漏洞)

最新推荐文章于 2024-04-23 17:28:48 发布
最新推荐文章于 2024-04-23 17:28:48 发布
阅读量2.4k 收藏 4
点赞数 1
文章标签: windows 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/121980350
版权

PAC

PAC(Privilege Attribute Certificate),特权属性证书 需要提供User的SID和所在组Group的SID

只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程

网上很多kerberos如下:

1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据

2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ请求,KDC使用krbtgt hash进行解密,如果结果正确,就返回用服务hash 加密的TGS票据

3:用户拿着TGS票据去请求服务,服务使用自己的hash解密TGS票据。如果解密正确,就允许用户访问。

上面这个流程看起来没错,却忽略一个最重要的因素,那就是用户有没有权限访问该服务,在上面的流程里面,只要用户的hash正确,那么就可以拿到TGT,有了TGT,就可以拿到TGS,有了TGS,就可以访问服务,任何一个用户都可以访问任何服务。

为了解决上面的这个问题,微软引进了PAC,引进PAC之后的kerberos流程变成

1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据,TGT里面包含PAC,PAC包含用户的sid,用户所在的组。

2:用户凭借TGT票据向KDC发起针对特定服务的T
最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内网渗透(七十九)之 CVE-2021-42287 权限提升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-20 867
这个漏洞的产生核心的原因是KDC在处理UserName字段时的问题,而后结合两种攻击链针对内和跨进行攻击。当针对内攻击时,结合了CVE-2021-42278漏洞来修改机器⽤户的saMAccountName属性,让KDC找不到⽤户,⾛进处理UserName的逻辑。然后再利⽤KDC在处理S4U2Self时的逻辑问题(不校验发起S4U2Self请求的⽤户是否具有权限发起S4U2Self请求)以及重新⽣成PAC的这⼀特性来进⾏攻击。当针对跨攻击时,其实意义不⼤。
漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 :god.org windows 7 192.168.52.143 机器名称:stu1 内普通用户:liukaifeng01:hongrisec@2021@ wind
微软最新漏洞CVE-2021-42287
weixin_43888456的博客
12-18 714
微软最新暴出的漏洞CVE-2021-42287/CVE-2021-42278 权限提升漏洞可将内的任意用户提升权限,已复现[em]e182[/em] 在 AD 中请求ST票证时,首先需要提供 TGT票据。当 KDC 未找到请求的ST票证时,KDC 会自动再次搜索带有结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且内有一台名为DC结尾的用户。 漏洞原理:如果获得了 DC 用户的TGT票据且内有一台名为DC结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且内有一台名为DC控,再将DC
windows系统权限提升
最新发布
weixin_53639243的博客
04-23 1391
提权方法。
CVE-2021-42287CVE-2021-42278内提权漏洞
good good study
05-09 2785
内提权漏洞CVE-2021-42287CVE-2021-42278,只需一个普通用户即可获取权限
CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析】
mingyqf的博客
04-14 3175
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
网络攻防|CVE-2021-42287CVE-2021-42278内提权
weixin_42282189的博客
12-20 2432
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 服务权限提升漏洞CVE-2021-42278、CVE-2021-42287)攻击者可利用该漏洞内的普通用户权限提升管理员权限,造成风险和危害极大。 漏洞情报来源: 1、影响版本 CVE-2021-42278 ○ Windows Server 2012 R2 ○ Windows Server 2012 (S.
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
cve-2021-40444.rar
09-10
office最新漏洞,activex控件加载漏洞
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
内网渗透:六、CVE-2021-42287/CVE-2021-42278 内提权
liu_jia_liang的博客
02-22 1386
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升权限。0x02 影响0x02范围 CVE-2021-42287Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
CVE-2021-42278 & CVE-2021-42287内提权漏洞
good good study
02-17 2798
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒控制器,使密钥分发中心KDC创建高权限票据。
Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows服务权限提升漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将内的普通用户权限提升管理员权限等危害。 2.影响版本 CVE-2021-42287Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
Windows Update - Authentication updates (CVE-2021-42287)
老陈醋的博客
12-16 692
Windows Update - Authentication updates (CVE-2021-42287)
内提权之CVE-2021-42278漏洞复现
一只爱吃橙子的羊
11-21 1223
内提权CVE-2021-42278漏洞复现,本文仅为验证漏洞,在本地环境测试验证,无其它目的。
渗透漏洞
tomyyyyy
02-02 401
一、内提权漏洞 (CVE-2021-42287CVE-2021-42278) 1.1 漏洞介绍 1.1.1 CVE-2021-42278 主机账户的名称尾部应该有一个 $(即 sAMAccountName 属性),但是控对此属性并没有任何验证来确保是否带有 $,这允许攻击者模拟控主机账户。 1.1.2 CVE-2021-42287 在申请 ST(服务票据)时,首先需要出示TGT(票据授予...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值