Active Directory 域服务权限提升漏洞(CVE-2022-26923)

最新推荐文章于 2025-03-13 18:14:23 发布

李火火安全阁

最新推荐文章于 2025-03-13 18:14:23 发布

阅读量3.1k

点赞数 3

分类专栏：域渗透提权内网渗透漏洞复现文章标签： windows 安全

本文链接：https://blog.csdn.net/weixin_46944519/article/details/124830800

版权

漏洞复现同时被 3 个专栏收录

99 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

内网渗透

4 篇文章

订阅专栏

域渗透提权

3 篇文章

订阅专栏

文章目录

声明
一、漏洞描述
二、影响范围
三、Windows Active Directory (AD)
四、Active Directory 证书服务
五、环境配置
六、漏洞复现
七、修复方案
八、参考链接

声明

本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为，切记！

一、漏洞描述

Active Directory 域权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。

二、影响范围

受影响的 Windows 版本：

Windows 8.1
Windows 10 Version 1607, 1809,1909, 2004, 20H2, 21H1, 21H2
Windows 11
Windows Server 2008，2012，2016，2019，2022

三、Windows Active Directory (AD)

AD是微软所提供的目录服务(查询，身份验证)，活动目录的核心包含了活动目录数据库，在活动目录数据库中包含了域中所有的

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

李火火安全阁

关注关注

3
点赞
踩
8

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

CVE-2022-26923 ADCS权限提升漏洞

总有人间一两风，填我十万八千梦

05-22

5098

CVE-2022-26923是一个影响微软Active Directory证书服务（AD CS）的权限提升漏洞。

Exchange SSRF 域内提权漏洞复现(CVE-2018-8581)

谢公子的博客

07-01

4081

漏洞描述 Exchange Server于2018年11月份被爆出存在SSRF漏洞，可以伪造任意用户。但在之后又被爆出另外一种攻击方式，可以使用任意域内用户通过NTML Relay来接管域控！攻击者仅需要拥有一个普通域内用户权限即可对存在漏洞的Exchange服务器发起攻击，进而接管域控。漏洞影响版本 Exchange 2010 ~ Exchange 2016 漏洞过程 Exchange允许任何用户为推送订阅指定所需的URL，服务器将尝试向这个URL发送通知。问题出在Excha...

2 条评论您还未登录，请先登录后发表或查看评论

CVE-2022–26923漏洞分析

yy1715713348的博客

08-21

435

本次漏洞产生的主要原因是计算机账户关键属性的ACL设置问题和ADCS检查客户端身份不严格导致，结合之前的samAccountName欺骗漏洞，AD域中涉及身份认证标识的问题不止一次，微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。本次漏洞利用简单，流量特征不明显难以检测，同时获取的AD域证书有效时间长，因此对于AD域的提权和权限维持都有很高的利用价值。一次，微软在AD域中不用具有唯一性的自动编号字段SID而是其他字段作为身份认证标识在安全方面着实欠妥。

渗透测试的域渗透之CVE-2022-26923提权

最新发布

没有网络安全就没有国家安全

03-13

1064

渗透测试的域渗透之CVE-2022-26923提权

cve-2022-26923复现——域提权漏洞复现

m0_46317063的博客

04-23

1511

cve-2022-26923域提权漏洞复现

CVE-2021-42278 & CVE-2021-42287域内提权漏洞

总有人间一两风，填我十万八千梦

02-17

3057

2021 年 11 月 9 日，国外研究员在推特上发布了AD相关的 CVE，CVE-2021-42278 & CVE-2021-42287 ，两个漏洞组合可导致域内普通用户权限提升至域管权限。是一个安全绕过漏洞，允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比，机器账户的名字以$结尾，但AD并没有验证域内机器账户中是否有$，导致机器账户可以被假冒。是影响Kerberos特权属性证书（PAC）的安全绕过漏洞，允许通过假冒域控制器，使密钥分发中心KDC创建高权限票据。

CVE-2022-26923域提权漏洞

m0_46377671的博客

05-24

4198

CVE-2022-26923域提权漏洞参考链接： http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理，还提供大量服务来帮助您运行和管理您的组织，其

ZetaByte的博客

05-29

722

近日，Active Directory 域服务组件被爆出存在特权提升漏洞，蛇矛实验室率先构建出了完整的靶场复现和利用环境，目标环境是基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现工作。

sudo-1.9.12p1，解决cve-2022-43995

11-08

CVE-2022-43995是一个特定的漏洞，它可能允许攻击者通过特定的输入序列绕过sudo的某些安全限制，从而获得不应有的权限。这种漏洞对于系统安全构成重大威胁，因为攻击者可能利用它来执行任意代码，获取系统控制权。 ...

CVE-2022-26923域权限提升漏洞复现

ordar123的博客

05-27

1230

本文首发于蛇矛实验室：https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA 环境搭建域控选择一台winserver2016搭建域控服务，这里是winserver2016。选择Active Directory 域服务，其他默认即可。安装完成之后，提升为域控制器，开始配置域控。添加新林rangenet.cn，其他默认，然后一步步到安装完成。 ADCS搭建下面正式开始安装ADCS服务，只需要注意下面截图的内容，其他都是默认。服务器管理器–>添

域内提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用

Captain_RB的博客

07-03

3635

2021年11月，Microsoft 曝出了两个关于 Windows AD 域提权的漏洞：CVE-2021-42278 & CVE-2021-42287，CVSS V3.1评分均为8.8，两个漏洞组合可导致域内普通用户提升至域管权限，文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............

Windows域提权漏洞CVE-2021-442287

qq_53579360的博客

11-25

1000

Windows域提权漏洞CVE-2021-442287

CVE-2022-41852漏洞复现

Sleeping_T的博客

02-26

1337

CVE-2022-41852复现

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

热爱学习，喜欢折腾！

10-19

1658

Bonitasoft 是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程序；Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。在Bonitasoft Authorization漏洞版本，由于 API 授权过滤器中配置问题，通过精心构造的的字符串附加到 API URL，能够绕过权限认证。拥有普通用户权限的攻击者在绕过权限认证后，将恶意代码部署到服务器上，进行远程代码执行。

OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

10-16

3665

其中，ssh-agent是一个后台程序，可缓存用于SSH公钥身份验证的私钥，通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中，它就允许用户访问其他服务器，而无需重新输入密码或密码，从而提供流畅的单点登录(SSO)体验，从而减少常规密码输入的需要。通过Openssh配置（sshd_config）、防火墙，安全组ACL等限制来源访问IP为白名单仅可信IP地址，同时，非必要，关闭SSH代理转发功能，禁止在有关主机启用ssh隧道等。，或升级到9.4p1或9.5p1版本；

复现CVE-2022-10270（向日葵远程代码执行漏洞）

BGiscool的博客

02-22

6444

CVE-2022-10270-向日葵远程代码执行漏洞复现

最新微软远程代码执行漏洞CVE-2024-38077

收集盒 Book box

08-09

1722

选择“更新和安全”，进入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”->“系统和安全”->“Windows更新”）。近日监测到被命名为“狂躁许可（MadLicense）”的远程桌面许可服务远程代码执行漏洞（CVE-2024-38077）的部分漏洞细节及PoC伪代码在互联网上公开，微软已在2024年7月月度更新中发布此漏洞的补丁。安装补丁后，请重启计算机以确保补丁生效。

漏洞复现 | Apache Shiro 授权绕过漏洞（CVE-2022-32532）

尼泊罗河伯的博客

09-16

6065

Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全通告，Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有“.”的正则时，可能会导致权限绕过。漏洞源于 RegExPatternMatcher 默认使用的正则匹配的“.”不会匹配换行符，因此可以使用在路径中添加换行符来绕过权限匹配。

CVE-2020-1472域内提权漏洞复现

whojoe的博客

07-08

949

CVE-2020-1472域内提权漏洞复现环境漏洞复现mimikatz查看原本hashpoc重置密码获取密码恢复密码查看恢复的密码python重置密码获取域管密码1获取域控机器密码1获取域控机器密码2恢复域控密码查看恢复的密码参考文章环境 ad 192.168.164.129 user 192.168.164.133 kali 192.168.164.x 漏洞复现 mimikatz 查看原本hash mimikatz.exe "privilege::debug" "sekurlsa::logonpassw

Windows域环境漏洞CVE-2022-26923：权限提升与防范策略

漏洞 CVE-2022-26923特别针对安装了Active Directory Certificate Services (ADCS) 的服务器，使得低权限用户能通过特定条件提升至域管理员权限。影响范围广泛，涉及多个Windows版本，包括Windows 8.1、Windows 10...