CVE-2021-42278域内权限提升

最新推荐文章于 2024-07-05 14:44:17 发布

长白山攻防实验室

最新推荐文章于 2024-07-05 14:44:17 发布

阅读量5.1k

点赞数

分类专栏：内网渗透文章标签：安全 web安全 https

本文链接：https://blog.youkuaiyun.com/include_voidmain/article/details/123520212

版权

本文详细分析了CVE-2021-42278域内提权漏洞，通过环境搭建、POC展示，深入探讨了Kerberos认证、PAC机制、S4U2self协议，以及漏洞如何导致域控权限获取。利用该漏洞，攻击者只需一个域用户即可获取域控权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 漏洞背景

前些日子的靶场中涉及到了域内提权，当时刚好爆出CVE-2022-42278这个域内提权漏洞，正好下载下来了POC试了试，确实不错，于是打算看看这个只需一个域用户，就能获取域控权限的漏洞怎么回事，便有了这篇文章。

0x02 环境搭建

在这里搭建了一个简单的内网环境，主机AD_USER将445端口暴露在外，并且存在ms17_010，hacker通过AD_USER的445端口进入域内，随后通过CVE-2021-42287拿下AD。

环境详情：

主机IP

Hacker	192.168.80.128
AD_USER	192.168.80.133
AD_USER	192.168.30.20
AD	192.168.30.10

域环境

角色	USERNAME	Password
域控	Administrator	？？？
域用户	User	qnmb@123!

0x03 POC展示

由于hacker拿下AD_USER的shell比较简单，使用ms17_010即可，所有进行省略

可见存在域的同时定位域控IP：
192.168.3

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

长白山攻防实验室

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

内网渗透(七十九)之 CVE-2021-42287 权限提升漏洞

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

05-20

1006

这个漏洞的产生核心的原因是KDC在处理UserName字段时的问题，而后结合两种攻击链针对域内和跨域进行攻击。当针对域内攻击时，结合了CVE-2021-42278漏洞来修改机器⽤户的saMAccountName属性，让KDC找不到⽤户，⾛进处理UserName的逻辑。然后再利⽤KDC在处理S4U2Self时的逻辑问题(不校验发起S4U2Self请求的⽤户是否具有权限发起S4U2Self请求)以及重新⽣成PAC的这⼀特性来进⾏攻击。当针对跨域攻击时，其实意义不⼤。

域内一个特权提升技巧

jklbnm12的博客

10-21

391

0x01.背景实验利用Dns Administrators 组成员，通过远程配置Dns服务，进行Dll inject从而实现特权提升。在域内，Dns server 通常为Dc Server,Dns服务器管理基于rpc，通过调用c:\windows\system32\dns.exe,创建Rpc接口，使用\PIPE\DNSSERVER命名管道进行传输。 DNS服务默认ACL 如下图： DNS.exe 默认启动权限为NT AUTHORITY\SYSTEM： 0x02、过程 0x0201 dll文件编译：

参与评论您还未登录，请先登录后发表或查看评论

CVE-2021-42278 & CVE-2021-42287域内提权漏洞

总有人间一两风，填我十万八千梦

02-17

3093

2021 年 11 月 9 日，国外研究员在推特上发布了AD相关的 CVE，CVE-2021-42278 & CVE-2021-42287 ，两个漏洞组合可导致域内普通用户权限提升至域管权限。是一个安全绕过漏洞，允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比，机器账户的名字以$结尾，但AD并没有验证域内机器账户中是否有$，导致机器账户可以被假冒。是影响Kerberos特权属性证书（PAC）的安全绕过漏洞，允许通过假冒域控制器，使密钥分发中心KDC创建高权限票据。

域内提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用

Captain_RB的博客

07-03

3722

2021年11月，Microsoft 曝出了两个关于 Windows AD 域提权的漏洞：CVE-2021-42278 & CVE-2021-42287，CVSS V3.1评分均为8.8，两个漏洞组合可导致域内普通用户提升至域管权限，文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............

域内提权之CVE-2021-42278漏洞复现

一只爱吃橙子的羊

11-21

1828

域内提权CVE-2021-42278漏洞复现，本文仅为验证漏洞，在本地环境测试验证，无其它目的。

Windows域服务权限提升漏洞（CVE-2021-42287, CVE-2021-42278）

热门推荐

chaojixiaojingang

12-22

1万+

1.漏洞描述 Windows域服务权限提升漏洞（CVE-2021-42287, CVE-2021-42278）是由于Active Directory 域服务没有进行适当的安全限制，导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害。 2.影响版本 CVE-2021-42287： Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve

【安全漏洞】CVE-2021-42287&CVE-2021-42278 域内提权

HBohan的博客

12-25

2610

网络安全技术学习，承认⾃⼰的弱点不是丑事。只有对原理了然于⼼，才能突破更多的限制。拥有快速学习能力的白帽子，是不能有短板的，有的只能是大量的标准板和几块长板。知识⾯，决定看到的攻击⾯有多⼴；知识链，决定发动的杀伤链有多深。

CVE-2021-1675 Windows Print Spooler权限提升漏洞复现

m0_56642842的博客

07-26

3427

0x00 简介微软6月发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞，漏洞CVE编号：CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码，从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。 0x01 漏洞概述 Print Spooler是Windows系统中管理打印相关事务的服务，用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启

CVE-2021-42287(Windows域服务权限提升漏洞)

weixin_45682070的博客

12-16

2566

PAC PAC(Privilege Attribute Certificate)，特权属性证书需要提供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解，那么想要知道PAC这个概念，我们首先理一下kerberos的流程网上很多kerberos如下： 1：用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳，KDC使用用户hash进行解密，如果结果正确返回用krbtgt hash加密的TGT票据 2：用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ

CVE-2020-1472(域内提权)

p01son的博客

08-02

787

CVE-2020-1472(域内提权) Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472(域内提权)简介影响范围复现环境复现过程恢复原机器hash参考简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将IV设置为全零，这使得攻击者在明文(client chanllenge)、IV等要素可控的

Cve-2021-42278、cve-202142287漏洞复现及原理讲解

最新发布

keaideshuoshuo的博客

07-05

1356

Kerberos是一种计算机网络身份验证协议，用于在不安全的网络环境中提供安全的通信和强身份验证。其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务，确保通信双方身份的真实性和安全性。

网络攻防｜CVE-2021-42287、CVE-2021-42278域内提权

weixin_42282189的博客

12-20

2953

作者： r0n1n 免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 域服务权限提升漏洞（CVE-2021-42278、CVE-2021-42287）攻击者可利用该漏洞将域内的普通用户权限提升到域管理员权限，造成风险和危害极大。漏洞情报来源： 1、影响版本 CVE-2021-42278 ￮ Windows Server 2012 R2 ￮ Windows Server 2012 (S.

CVE-2021-42287/CVE-2021-42278利用

weixin_45945976的博客

12-20

794

CVE-2021-42287/CVE-2021-42278利用地址:https://github.com/cube0x0/noPac

windows系统权限提升

weixin_53639243的博客

04-23

4535

提权方法。

【CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析】

mingyqf的博客

04-14

4009

转发至：安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析阅读量 76400 分享到：

内网渗透：六、CVE-2021-42287/CVE-2021-42278 域内提权

liu_jia_liang的博客

02-22

1959

0x01简介 2021 年 11 月 9 日，国外研究员在推特上发布了 Active Directory 相关的 CVE，CVE-2021-42278 & CVE-2021-42287 ，两个漏洞组合可导致域内普通用户权限提升至域管权限。0x02 影响0x02范围 CVE-2021-42287： Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...

域控漏洞-CVE-2021-42287&42278复现

君行路的博客

12-16

1万+

文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接微信公众号：信安文摘环境介绍域：god.org windows 7 192.168.52.143 机器名称：stu1 域内普通用户：liukaifeng01:hongrisec@2021@ wind

CVE-2021-42287、CVE-2021-42278域内提权漏洞

总有人间一两风，填我十万八千梦

05-09

2975

域内提权漏洞，CVE-2021-42287、CVE-2021-42278，只需一个普通域用户即可获取域控权限

域渗透漏洞

tomyyyyy

02-02

540

一、域内提权漏洞 (CVE-2021-42287和CVE-2021-42278) 1.1 漏洞介绍 1.1.1 CVE-2021-42278 主机账户的名称尾部应该有一个 $(即 sAMAccountName 属性)，但是域控对此属性并没有任何验证来确保是否带有 $，这允许攻击者模拟域控主机账户。 1.1.2 CVE-2021-42287 在申请 ST(服务票据)时，首先需要出示TGT(票据授予...