Active Directory 域服务权限提升漏洞(CVE-2022-26923)

最新推荐文章于 2024-06-24 15:45:00 发布
最新推荐文章于 2024-06-24 15:45:00 发布
阅读量2.7k 收藏 8
点赞数 3
分类专栏: 域渗透提权 内网渗透 漏洞复现 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/124830800
版权

文章目录

声明

本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记!

一、漏洞描述

Active Directory 域权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员

二、影响范围

受影响的 Windows 版本:

Windows 8.1
Windows 10 Version 1607, 1809,1909, 2004, 20H2, 21H1, 21H2
Windows 11
Windows Server 2008,2012,2016,2019,2022

三、Windows Active Directory (AD)

AD是微软所提供的目录服务(查询,身份验证),活动目录的核心包含了活动目录数据库,在活动目录数据库中包含了域中所有的对象(用户、计算机、组…..),活动目录(Active Directory)是面向Windows Standard ServerWindows Enterprise Server以及

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
最新靶场场景 Active Directory 权限提升漏洞(CVE-2022-26923)
ZetaByte的博客
05-29 530
近日,Active Directory 服务组件被爆出存在特权提升漏洞,蛇矛实验室率先构建出了完整的靶场复现和利用环境,目标环境是基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现工作。
内网CVE-2022-26923复现
include_voidmain的博客
05-23 1798
0x01 前言 Active Directory权限提升漏洞(CVE-2022-26923)允许低权限用户在安装了 Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将权限提升管理员。 0x02 Active Directory 证书服务 AD CS 是Microsoft 的公钥基础结构 ( PKI ) 实施。由于AD在组织中提供了一定程度的信任,因此它可以用作CA来证明和委托信任。 AD CS用于多种用途,例如加密文件系统、创建和验证数字签名
BloodyAD:一款功能强大的活动目录提权框架
最新发布
2401_84488537的博客
06-24 1162
BloodyAD是一款功能强大的活动目录提权框架,该框架可以通过bloodyAD.py实现手动操作,或通过结合pathgen.py和autobloody.py来实现自动化提权以及活动目录安全检测任务。该框架支持NTLM(使用密码或NTLM哈希)和Kerberos身份验证,并绑定到控制器的LDAP/LDAPS/SAMR服务以获得活动目录权限。除此之外,广大研究人员还可以将BloodyAD结合SOCKS代理一起使用。该工具可以对控制器执行特定的LDAP/SAMR调用,以获取和执行活动目录权限
cve-2022-26923复现——提权漏洞复现
m0_46317063的博客
04-23 710
cve-2022-26923提权漏洞复现
Windows提权漏洞CVE-2022-26923分析与复现
C20220511的博客
06-24 3291
Windows系统的Active Directory证书服务(CS)在上运行时,由于机器账号中的dNSHostName属性不具有唯一性,中普通用户可以将其更改为高权限控机器账号属性,然后从Active Directory证书服务中获取控机器账户的证书,导致中普通用户权限提升管理员权限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC,微软在2022年5月的安全更新中对其进行了修补。...
CVE-2022-26923提权漏洞
m0_46377671的博客
05-24 3137
CVE-2022-26923提权漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还提供大量服务来帮助您运行和管理您的组织,其
CVE-2022-41852漏洞复现
Sleeping_T的博客
02-26 1028
CVE-2022-41852复现
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-25237 Bonitasoft Platform RCE漏洞复现
热爱学习,喜欢折腾!
10-19 1174
Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。在Bonitasoft Authorization漏洞版本,由于 API 授权过滤器中配置问题,通过精心构造的的字符串附加到 API URL,能够绕过权限认证。拥有普通用户权限的攻击者在绕过权限认证后,将恶意代码部署到服务器上,进行远程代码执行。
复现CVE-2022-10270(向日葵远程代码执行漏洞
BGiscool的博客
02-22 4489
CVE-2022-10270-向日葵远程代码执行漏洞复现
漏洞复现 | Apache Shiro 授权绕过漏洞CVE-2022-32532)
尼泊罗河伯的博客
09-16 4928
Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全通告,Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有“.”的正则时,可能会导致权限绕过。漏洞源于 RegExPatternMatcher 默认使用的正则匹配的“.”不会匹配换行符,因此可以使用在路径中添加换行符来绕过权限匹配。
cve-2022-26923漏洞复现+实战+踩坑记录
恒安嘉新66的博客
06-11 2730
一、描述cve-2022-26923权限提升漏洞,5月份以前的存在证书服务器的通杀控管理员权限,危害巨大。 #漏洞 #控证书漏洞
CVE-2021-42278 & CVE-2021-42287内提权漏洞
good good study
02-17 2809
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒控制器,使密钥分发中心KDC创建高权限票据。
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2705
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
Exchange SSRF 内提权漏洞复现(CVE-2018-8581)
谢公子的博客
07-01 3994
漏洞描述 Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意内用户通过NTML Relay来接管控!攻击者仅需要拥有一个普通内用户权限即可对存在漏洞的Exchange服务器发起攻击,进而接管控。 漏洞影响版本 Exchange 2010 ~ Exchange 2016 漏洞过程 Exchange允许任何用户为推送订阅指定所需的URL,服务器将尝试向这个URL发送通知。问题出在Excha...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值