CVE-2021-42278域内权限提升

最新推荐文章于 2024-07-05 14:44:17 发布
最新推荐文章于 2024-07-05 14:44:17 发布
阅读量5.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: 安全 web安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/include_voidmain/article/details/123520212
本文详细分析了CVE-2021-42278域内提权漏洞,通过环境搭建、POC展示,深入探讨了Kerberos认证、PAC机制、S4U2self协议,以及漏洞如何导致域控权限获取。利用该漏洞,攻击者只需一个域用户即可获取域控权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 漏洞背景

前些日子的靶场中涉及到了域内提权,当时刚好爆出CVE-2022-42278这个域内提权漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个域用户,就能获取域控权限的漏洞怎么回事,便有了这篇文章。

0x02 环境搭建

图片
在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入域内,随后通过CVE-2021-42287拿下AD。

环境详情:

主机IP

Hacker

192.168.80.128

AD_USER

192.168.80.133

192.168.30.20

AD

192.168.30.10

域环境

角色

USERNAME

Password

域控

Administrator

???

域用户

User

qnmb@123!

0x03 POC展示

由于hacker拿下AD_USER的shell比较简单,使用ms17_010即可,所有进行省略

图片
可见存在域的同时定位域控IP:
192.168.3

最低0.47元/天 解锁文章
内网渗透(七十九)之 CVE-2021-42287 权限提升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-20 1010
这个漏洞的产生核心的原因是KDC在处理UserName字段时的问题,而后结合两种攻击链针对域内和跨域进行攻击。当针对域内攻击时,结合了CVE-2021-42278漏洞来修改机器⽤户的saMAccountName属性,让KDC找不到⽤户,⾛进处理UserName的逻辑。然后再利⽤KDC在处理S4U2Self时的逻辑问题(不校验发起S4U2Self请求的⽤户是否具有权限发起S4U2Self请求)以及重新⽣成PAC的这⼀特性来进⾏攻击。当针对跨域攻击时,其实意义不⼤。
域内一个特权提升技巧
jklbnm12的博客
10-21 392
0x01.背景 实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\windows\system32\dns.exe,创建Rpc接口,使用\PIPE\DNSSERVER命名管道进行传输。 DNS服务默认ACL 如下图: DNS.exe 默认启动权限为NT AUTHORITY\SYSTEM: 0x02、过程 0x0201 dll文件编译:
CVE-2021-42278 & CVE-2021-42287域内提权漏洞
总有人间一两风,填我十万八千梦
02-17 3106
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证域内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒域控制器,使密钥分发中心KDC创建高权限票据。
域内提权 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 3742
2021年11月,Microsoft 曝出了两个关于 Windows AD 域提权的漏洞:CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致域内普通用户提升至域管权限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
域内提权之CVE-2021-42278漏洞复现
一只爱吃橙子的羊
11-21 1838
域内提权CVE-2021-42278漏洞复现,本文仅为验证漏洞,在本地环境测试验证,无其它目的。
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
安全漏洞】CVE-2021-42287&CVE-2021-42278 域内提权
HBohan的博客
12-25 2613
网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
m0_56642842的博客
07-26 3438
0x00 简介 微软6月发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 漏洞概述 Print Spooler是Windows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启
CVE-2021-42287(Windows域服务权限提升漏洞)
weixin_45682070的博客
12-16 2574
PAC PAC(Privilege Attribute Certificate),特权属性证书 需要提供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程 网上很多kerberos如下: 1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据 2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ
CVE-2020-1472(域内提权)
p01son的博客
08-02 789
CVE-2020-1472(域内提权) Created: July 7, 2021 5:25 PM 文章目录CVE-2020-1472(域内提权)简介影响范围复现环境复现过程恢复原机器hash参考 简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的
Cve-2021-42278cve-202142287漏洞复现及原理讲解
最新发布
keaideshuoshuo的博客
07-05 1398
Kerberos是一种计算机网络身份验证协议,用于在不安全的网络环境中提供安全的通信和强身份验证。其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
网络攻防|CVE-2021-42287、CVE-2021-42278域内提权
weixin_42282189的博客
12-20 2960
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 域服务权限提升漏洞(CVE-2021-42278CVE-2021-42287)攻击者可利用该漏洞将域内的普通用户权限提升到域管理员权限,造成风险和危害极大。 漏洞情报来源: 1、影响版本 CVE-2021-42278 ○ Windows Server 2012 R2 ○ Windows Server 2012 (S.
CVE-2021-42287/CVE-2021-42278利用
weixin_45945976的博客
12-20 794
CVE-2021-42287/CVE-2021-42278利用 地址:https://github.com/cube0x0/noPac
windows系统权限提升
weixin_53639243的博客
04-23 4585
提权方法。
CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析】
mingyqf的博客
04-14 4014
转发至:安全https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
内网渗透:六、CVE-2021-42287/CVE-2021-42278 域内提权
liu_jia_liang的博客
02-22 1966
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。0x02 影响0x02范围 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
域控漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
CVE-2021-42287、CVE-2021-42278域内提权漏洞
总有人间一两风,填我十万八千梦
05-09 2987
域内提权漏洞,CVE-2021-42287、CVE-2021-42278,只需一个普通域用户即可获取域控权限
域渗透漏洞
tomyyyyy
02-02 540
一、域内提权漏洞 (CVE-2021-42287和CVE-2021-42278) 1.1 漏洞介绍 1.1.1 CVE-2021-42278 主机账户的名称尾部应该有一个 $(即 sAMAccountName 属性),但是域控对此属性并没有任何验证来确保是否带有 $,这允许攻击者模拟域控主机账户。 1.1.2 CVE-2021-42287 在申请 ST(服务票据)时,首先需要出示TGT(票据授予...
Windows域环境漏洞CVE-2022-26923:权限提升与防范策略
2. 权限提升:通过多种方式试图提升权限,如利用脆弱的服务、DACL( discretionary access control list,自定义访问控制列表)覆盖漏洞,绕过User Account Control (UAC) 进行权限升级,利用 DLL劫持、COM接口或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值