内网CVE-2022-26923复现

最新推荐文章于 2025-04-18 07:06:25 发布
最新推荐文章于 2025-04-18 07:06:25 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: 安全 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/include_voidmain/article/details/124926153
本文详细介绍了CVE-2022-26923,一个允许低权限用户在安装了AD CS的Active Directory环境中提升权限至域管理员的漏洞。复现过程包括搭建域控和AD CS环境,利用certipy工具获取证书,创建机器账户并利用证书获取hash,最终实现提权。防御方案包括限制证书模板权限,更新补丁等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 前言

Active Directory域权限提升漏洞(CVE-2022-26923)允许低权限用户在安装了 Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将权限提升到域管理员。

0x02 Active Directory 证书服务

AD CS 是Microsoft 的公钥基础结构 ( PKI ) 实施。由于AD在组织中提供了一定程度的信任,因此它可以用作CA来证明和委托信任。

AD CS用于多种用途,例如加密文件系统、创建和验证数字签名、甚至是用户身份验证,这也给攻击者提供了良好的攻击途;因证书可以在凭证轮换中幸存下来,这意味着即使重置了受损账户的密码,也不会使恶意生成的证书无效,从而提供长达 10 年的持续凭证盗窃!下图显示了证书请求和生成的流程:

图片

0x03 复现环境

配置一个域控, 令为hacker.com,添加一个低权限用户atree/Pass123

图片
图片
接下来添加ADCS,在添加服务角色中添加Active Directory证书服务

最低0.47元/天 解锁文章
CVE-2022-26923 ADCS权限提升漏洞
渗透之路,攻防之间皆学问
05-22 5163
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的权限提升漏洞。
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
李火火的安全圈
03-19 6753
文章目录一、Print Spooler 简介二、漏洞简介三、影响版本四、本地复现五、漏洞修复 一、Print Spooler 简介 Print Spooler是打印后台处理服务,即管理所有本地和⽹络打印队列及控制所有打印⼯作。如果此服务被停⽤,本地计算机上的打印将不可⽤。如果此服务被禁⽤,任何依赖于它的服务将⽆法启⽤,被⼴泛应⽤于本地和内⽹中! 二、漏洞简介 2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的Po
CVE-2022-26923域权限提升漏洞复现
ordar123的博客
05-27 1241
本文首发于蛇矛实验室:https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA 环境搭建 域控 选择一台winserver2016搭建域控服务,这里是winserver2016。选择Active Directory 域服务,其他默认即可。 安装完成之后,提升为域控制器,开始配置域控。 添加新林rangenet.cn,其他默认,然后一步步到安装完成。 ADCS搭建 下面正式开始安装ADCS服务,只需要注意下面截图的内容,其他都是默认。 服务器管理器–>添
cve-2022-26923复现——域提权漏洞复现
m0_46317063的博客
04-23 1641
cve-2022-26923域提权漏洞复现
Certipy-merged 项目使用教程
最新发布
gitblog_00570的博客
04-18 377
Certipy-merged 项目使用教程 certipy-merged Tool for Active Directory Certificate Services enumeration and abuse 项目地址: htt...
CVE-2022-26923 AD CS域提权漏洞复现
qq_42077227的博客
12-15 699
CVE-2022-26923 AD CS漏洞复现
cve-2022-26923漏洞复现+实战+踩坑记录
恒安嘉新66的博客
06-11 3126
一、描述cve-2022-26923域内权限提升漏洞,5月份以前的存在证书服务器的通杀域控管理员权限,危害巨大。 #域控漏洞 #域控证书漏洞
CVE-2022-39197(Cobalt Strike XSS <=4.7)漏洞复现(超详细)
box
05-17 3394
2022年09月22日,360CERT监测发现了Cobalt Strike远程代码执行漏洞,漏洞编号为CVE-2022-39197,漏洞等级:严重,漏洞评分:9.8Cobalt Strike(也称CS)由美国Red Team开发,是一款基于java的内网渗透测试工具,是最早的公共红队指挥和控制框架之一。Cobalt Strike旨在通过模拟几种可能的攻击工具和场景,允许渗透测试人员和网络防御人员检查他们的安全专业的强度。然而,安全测试套件也被黑客(包括勒索软件团伙)广泛使用,以渗透目标网络。
【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2737
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
Openssl漏洞(CVE-2022-2274)修复步骤实施手册
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-09 2833
基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞,漏洞编号为:CVE-2022-2274,受影响版本OpenSSL
Windows域提权漏洞CVE-2022-26923分析与复现
C20220511的博客
06-24 3612
当Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC,微软在2022年5月的安全更新中对其进行了修补。...
CVE-2022-22965复现
lionwerson的博客
06-10 445
简介:在jdk 9+上运行的Spring MVC或Spring WebFlux application可能会导致RCE复现环境: 服务启动后,访问 即可看到一个演示页面。poc:使用方法:-t 输入目标地址,-c输入执行命令,默认为id
CVE-2022-22965(Spring Framework)复现
kriesa的博客
07-13 1070
CVE-2022-22965(Spring Framework)复现
云镜CVE-2022-25401复现
m0_46684679的博客
02-09 876
Cuppa CMS v1.0 任意文件读取漏洞
CVE-2022-26923漏洞分析
wangluo12138的博客
02-01 979
CVE-2022-26923漏洞分析
CVE-2022-30190 MSDT远程代码执行漏洞复现
热爱学习,喜欢折腾!
09-29 1707
Microsoft Office 是由 Microsoft (微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint 等。Microsoft Office 存在远程代码执行漏洞,攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。
CVE-2022-26923复现-Win-AD域控提权
qq_55349490的博客
06-02 653
这里面就有administrator用户的hash。获得了一个新的证书与它的私钥。获取CA结构名和计算机名。成功取得一个cmd权限。
CVE-2022-26923: dNSHostName 证书欺骗提权
anddddoooo的博客
02-21 950
但幸运的是,不论是机器账户的创建者还是机器账户本身的凭据,在域环境下都有权限来完成攻击,而且我们接下来使用的工具也都支持方法二,我们接下来攻击流程只演示方法一。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。(我接下来演示的方法)攻击凭据:机器账户的创建者。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。
ADCS-CVE-2022-26923域内提权漏洞-域控
问题很多的小明
07-10 504
本文复现了ADCS域内漏洞CVE-2022-26923
cve-2022-23222 复现
04-28
CVE-2022-23222是一个相关于Apache Solr的漏洞,恶意攻击者通过该漏洞可以导致Solr服务拒绝响应或服务中断。要复现这个漏洞,需要进行以下操作: 1. 安装并配置Apache Solr服务; 2. 发送一个HTTP请求,其中查询参数需要包含一个bad中的特殊字符,例如'() {内网IP地址}'; 3. Solr服务将无法识别该特殊字符并将停止响应,此时攻击者便可以利用这个漏洞进行攻击。 需要注意的是,为了成功复现此漏洞,需要具备一定的技术水平。同时,攻击者在进行测试时需要谨慎,以免对目标服务器造成不必要的损失。 为了避免该漏洞对系统造成影响,建议及时更新Solr服务程序,升级至最新版本。如果您发现自己的系统已经受到攻击,应立即断开与互联网的连接,并及时咨询安全专业人员解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值