最新靶场场景 Active Directory 域权限提升漏洞(CVE-2022-26923)

最新推荐文章于 2025-06-12 05:30:22 发布
最新推荐文章于 2025-06-12 05:30:22 发布
阅读量758 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 蛇矛实验室 文章标签: windows microsoft 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZetaByte/article/details/125026041
本文详细介绍了Active Directory域权限提升漏洞CVE-2022-26923,该漏洞允许低权限用户在AD CS环境中提升到域管理员。受影响的Windows版本包括8.1、10、11和Server 2008至2022。通过构建靶场环境,展示了从创建低权限用户到利用漏洞获取域控权限的步骤,同时提出了防御方案,包括补丁应用、限制证书模板权限等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近日,Active Directory 域服务组件被爆出存在特权提升漏洞,蛇矛实验室率先构建出了完整的靶场复现和利用环境,目标环境是基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现工作。

漏洞描述

Active Directory 域权限提升漏洞(CVE-2022-26923 )允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。

影响范围

受影响的 Windows 版本:

Windows 8.1

Windows 10 Version 1607, 1809,1909, 2004, 20H2, 21H1, 21H2

Windows 11

Windows Server 2008,2012,2016,2019,2022

Windows Active Directory (AD) 

AD是微软所提供的目录服务(查询,身份验证),活动目录的核心包含了活动目录数据库,在活动目录数据库中包含了域中所有的对象(用户,计算机,组…),活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server 以及Windows Datacenter Server的目录服务

AD不仅用于身份和访问管理,还提供大量服务来帮助您运行和管理您的组织。其中许多服务鲜为人知或使用较少,这意味着在执行安全强化时它们经常被忽视。其中一项服务是 Active Directory 证书服务 (AD CS)。

Active Directory 证书服务

 AD CS 是 Microsoft 的公钥基础结构 ( PKI ) 实施。由于 AD 在组织中提供了一定程度的信任,因此它可以用作 CA 来证明和委托信任。

AD CS 用于多种用途,例如加密文件系统、创建和验证数字签名,甚至是用户身份验证,这也给攻击者提供了良好的攻击途径;因证书可以在凭证轮换中幸存下来,这意味着即使重置了受损帐户的密码,也不会使恶意生成的证书无效,从而提供长达 10 年的持续凭证盗窃!下图显示了证书请求和生成的流程

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8684
HTB Cerberus hard!!!靶机writeUp
Active Directory 域服务权限提升漏洞(CVE-2022-26923)
李火火的安全圈
05-17 3229
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记! 一、漏洞描述 Active Directory 域权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
Active Directory中常见的安全问题及解决方案
weixin_33851429的博客
09-14 2900
本文讲的是Active Directory中常见的安全问题及解决方案,过去这几年与客户的会面是十分有启发性的,因为虽然每个环境都很独特,但往往却遇到了同样的问题。这些问题往往归结为企业使用了十年以上的旧版微软管理平台。 我在今年的几个安全会议上谈到了Active Directory攻击和防御,包括BSides,Shakacon,Black Hat,DE...
「运维有小邓」你知道吗?你的 Active Directory 存在安全漏洞
运维有小邓
04-08 1316
ADSelfService Plus是一款自助的AD域密码管理方案。其实现了用户自助远程密码管理。用户可以在家,或除单位的其他地方对密码进行重置。
AD 提权-CVE-2022-26923: CertiFried
最新发布
weixin_36273006的博客
06-12 46
本文通过 Google 翻译这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷
smellycat000的专栏
07-18 259
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员详述了在 Netwrix Auditor应用中的一个安全漏洞CVE编号尚未分配)。攻击者可利用该漏洞在受影响设备上执行任意代码。Bishop Fox 在上周发布的安全公告中指出,“由于该服务一般是在 Active Directory 环境中以广泛权限执行的,因此攻击者可能能够攻陷 Active Directo...
域渗透之靶场实战
蚁景网安学院
12-06 1272
前言最近,要做一个技术沙龙,本来想分享一下安全研究的一些心得,但是好久之前想做一个域渗透的一个深入总结,但是一直搁置,借这个机会对域渗透的技巧总结一下!算是给自己一个交代:)正文这里用的...
Windows域提权漏洞CVE-2022-26923分析与复现
C20220511的博客
06-24 3621
Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC,微软在2022年5月的安全更新中对其进行了修补。...
CVE-2022-26923域提权漏洞
m0_46377671的博客
05-24 4214
CVE-2022-26923域提权漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还提供大量服务来帮助您运行和管理您的组织,其
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞CVE-2017-16995提权
2202_75361164的博客
02-15 1473
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞CVE-2017-16995提权难度简单。 - 对于低权限shell获取涉及:ntopng弱口令,信息收集得到目录,LFI漏洞 - 对于提权:screen4.5提权 - 对于内网:struts2.3远程代码执行漏洞,Ubuntu内核提权
ctfshow log4j复现 wp|CVE-2021-44228
spring!
03-24 5107
ctfshow log4j复现 wp|CVE-2021-44228
Powermad:PowerShell MachineAccountQuota和DNS利用工具
05-24
PowerShell MachineAccountQuota和DNS利用工具 维基 博客文章 职能 MachineAccountQuota函数 默认的Active Directory ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域中最多添加10个计算机帐户。 Powermad包括一组用于利用ms-DS-MachineAccountQuota的功能,而无需将实际系统附加到AD。 Get-MachineAccountAttribute 该函数可以返回在计算机帐户属性中填充的值。 例子: 从机器帐户名称“ test”获取值“ description”。 Get-MachineAccountAttribute -MachineAccount test -Attribute discription Get-MachineAccountCreator 此功能利用
内网CVE-2022-26923复现
include_voidmain的博客
05-23 1978
0x01 前言 Active Directory域权限提升漏洞(CVE-2022-26923)允许低权限用户在安装了 Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将权限提升到域管理员。 0x02 Active Directory 证书服务 AD CS 是Microsoft 的公钥基础结构 ( PKI ) 实施。由于AD在组织中提供了一定程度的信任,因此它可以用作CA来证明和委托信任。 AD CS用于多种用途,例如加密文件系统、创建和验证数字签名
渗透测试的域渗透之CVE-2022-26923提权
没有网络安全就没有国家安全
03-13 1189
渗透测试的域渗透之CVE-2022-26923提权
CVE-2022-26923 ADCS权限提升漏洞
渗透之路,攻防之间皆学问
05-22 5182
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的权限提升漏洞
CVE-2022-26923: dNSHostName 证书欺骗提权
anddddoooo的博客
02-21 961
但幸运的是,不论是机器账户的创建者还是机器账户本身的凭据,在域环境下都有权限来完成攻击,而且我们接下来使用的工具也都支持方法二,我们接下来攻击流程只演示方法一。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。(我接下来演示的方法)攻击凭据:机器账户的创建者。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。
内网渗透--域环境下基于资源的约束委派利用
sangfor_edu的博客
07-21 508
域内用户都有一个属性叫做ms-ds-MachineAccountQuota,它代表的是允许用户在域中常见计算机账户的个数,默认是10。那么这就代表我们如果拥有一个普通的域用户那么我们就可以利用这个用户最多可以创建十个新的计算机帐户也就是机器账户。...
谁可以将工作站添加到域
allway2的博客
01-09 860
在交付给客户的众多安全审核和评估过程中,通常会发现Active Directory中配置的权限和用户权限范围太广。其中之一是“将工作站添加到域”。有3个项目可能会影响谁可以将计算机添加到域: ms-DS-MachineAccountQuota 它是“域命名上下文”对象的属性。此属性指定单个用户可以向域中添加多少台计算机。默认值为10。可以使用包括ADSIEdit.msc在内的其他工具来修改此值...
一句话 之 AD -- 禁止非管理账户将计算机加入域--设置ms-DS-MachineAccountQuota属性值为0
chinaitv的专栏
03-07 4431
默认情况下,windows允许任何通过身份验证的用户将10个计算机对象加入域。 可通过下面的操作,关闭这一默认权限:   -)”管理工具“--打开“ADSI Edit”工具; -)右键“ADSI Edit” -- “连接到”; -)“连接点”选项卡--“选择一个已知命名上下文”--“默认命名上下文”; -)“确定” -)展开“默认命名上下文”; -)右键“dc=domain,dc=
本科音节关于网络空间安全和渗透测试工程师的自我评价补充
03-08
<think>嗯,用户需要关于本科阶段网络空间安全和渗透测试工程师的自我评价补充。首先,我得理解用户的具体需求。可能是一个本科生在写简历或者求职时的自我评价部分,需要一些指导或者补充建议。 用户可能已经有一些基本的自我评价,但想更具体、更专业地突出自己在网络空间安全和渗透测试方面的技能和经验。这时候,我需要考虑哪些方面是这类职位看重的,比如技术能力、项目经验、认证、软技能等。 首先,技术能力方面,应该包括掌握的编程语言,比如Python、C、Java,还有渗透测试工具如Metasploit、Burp Suite的使用。另外,漏洞分析、网络协议、操作系统知识也很重要。用户可能需要提到具体的技能点,比如熟悉OWASP Top 10漏洞,或者有逆向工程的经验。 然后是项目经验。本科生可能参与过课程设计、毕业设计或者实习中的项目。需要强调在项目中承担的角色,比如负责渗透测试、漏洞挖掘,以及取得的成果,比如发现了多少个漏洞,提出了什么解决方案。如果有CTF比赛的经历,这也是加分项,可以体现实战能力。 认证方面,虽然本科生可能没有很多高级认证,但像CEH、CompTIA Security+这样的基础认证如果有的话,应该提及。另外,如果参加过相关的培训或在线课程,比如Offensive Security的课程,也可以补充进去。 软技能同样重要,比如团队合作、沟通能力、问题解决能力。渗透测试工程师常需要编写报告,向非技术人员解释技术问题,所以沟通能力很关键。此外,持续学习的态度也很重要,网络安全领域变化快,需要不断更新知识。 可能用户没有考虑到的一些点,比如开源贡献、博客写作、参与安全社区等,这些都能展示主动性和热情。如果有相关经历,应该加入自我评价中。 还要注意避免泛泛而谈,尽量用具体的例子和成果来支撑。例如,不要说“熟悉渗透测试”,而要说“在项目中成功利用SQL注入漏洞获取数据库权限,并提出修复方案”。 需要检查结构是否清晰,分点列出技术能力、项目经验、认证与培训、软技能、持续学习等部分,每个部分用具体的例子说明。同时,语言要简洁,符合自我评价的书面格式,使用积极的动作词汇,如“熟练掌握”、“独立完成”、“积极参与”等。 最后,确保建议符合本科生的实际水平,不过度夸大,同时突出潜力和学习能力。毕竟,本科生可能经验有限,但可以通过展示学习项目、课程作业和自主学习来弥补。</think>以下是为网络空间安全专业本科生补充渗透测试工程师自我评价的框架及建议,分模块呈现便于调整: --- ### **技术能力补充** 1. **工具链熟练度** - 掌握Metasploit、Nmap、Burp Suite等工具实战技巧,熟悉自动化脚本开发(如Python编写漏洞扫描插件) - 具备Wireshark流量分析经验,曾通过协议分析定位某校园网钓鱼攻击行为 2. **漏洞攻防理解** - 系统研究OWASP Top 10漏洞原理,在DVWA靶场环境中完成全类型漏洞复现 - 理解ATT&CK攻击框架,能针对红队演练结果提出防御方案优化建议 3. **开发能力体现** - 独立开发过基于Flask的漏洞管理系统(含CVE数据库对接功能) - 参与开源项目贡献,修复过某扫描工具的XSS误报逻辑 ### **项目经验强化** ```markdown - 企业级渗透测试实践(2023.03-2023.06) • 对某电商平台进行授权测试,发现3个高危漏洞(含1个垂直越权漏洞) • 编写详细渗透报告并参与客户修复方案评审 • 技术亮点:利用JWT令牌篡改实现权限提升 - CTF竞赛经历(2022年度) • 校队主力成员,擅长Web安全与密码学方向 • 某省级比赛解题案例:通过分析智能合约字节码发现重入漏洞 ``` ### **专业素养提升** - 持续跟进HackerOne漏洞平台动态,研究最新披露的0day利用方式 - 通过TryHackMe平台完成30+实战实验室挑战(含Active Directory域渗透模块) - 维护技术博客(附访问量/互动数据),系统整理过内网横向移动手法思维导图 ### **软技能表述** - 具备STAR法则报告撰写能力,曾将复杂的技术问题转化为管理层可理解的风险矩阵 - 在团队协作中擅长使用Jira进行漏洞生命周期管理 - 保持每周20小时+的主动学习投入,建立个人漏洞研究知识库(Notion管理) ### **差异化亮点建议** ```diff + 获得OSCP认证备考经历(即使未通过也可体现技术追求) + 参与过漏洞众测项目并获官方致谢 + 熟悉DevSecOps流程,了解SAST/DAST工具集成方案 ``` --- **注意事项**: 1. 数据量化:漏洞数量、测试覆盖率、响应时间等指标需具体化 2. 技术纵深:避免"了解/熟悉"的堆砌,重点展示技术应用场景 3. 职业规划:可补充渗透测试方向的细分领域倾向(如IoT安全、云安全) 建议结合自身经历选择性强化2-3个核心记忆点,保持技术细节的真实性与深度。对于应届生,企业更关注技术成长潜力而非绝对经验值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值