内网渗透:六、CVE-2021-42287/CVE-2021-42278 域内提权

最新推荐文章于 2025-06-20 20:00:15 发布
原创 最新推荐文章于 2025-06-20 20:00:15 发布 · 2.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细描述了2021年CVE-2021-42278和CVE-2021-42287漏洞如何在Windows Server 2008域环境中被利用,包括自动化脚本复现、权限提升过程和修复建议。涉及的环境包括域控制器、Windows 10客户端,以及微软官方补丁解决方案。

 0x01 简介

        2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。0x02 影响0x02 范围

CVE-2021-42287:
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
CVE-2021-42278:
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
Windows Server 2008 R2 for x6
最低0.47元/天 解锁文章
L_DC
关注
CVE-2021-42287CVE-2021-42278域内漏洞
渗透之路,攻防之间皆学问
05-09 3164
域内漏洞,CVE-2021-42287CVE-2021-42278,只需一个普通域用户即可获取域控
内网渗透(七十九)之 CVE-2021-42287 升漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-20 1051
这个漏洞的产生核心的原因是KDC在处理UserName字段时的问题,而后结合两种攻击链针对域内和跨域进行攻击。当针对域内攻击时,结合了CVE-2021-42278漏洞来修改机器⽤户的saMAccountName属性,让KDC找不到⽤户,⾛进处理UserName的逻辑。然后再利⽤KDC在处理S4U2Self时的逻辑问题(不校验发起S4U2Self请求的⽤户是否具有限发起S4U2Self请求)以及重新⽣成PAC的这⼀特性来进⾏攻击。当针对跨域攻击时,其实意义不⼤。
CVE-2021-42287(Windows域服务升漏洞)
weixin_45682070的博客
12-16 2613
PAC PAC(Privilege Attribute Certificate),特属性证书 需要供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程 网上很多kerberos如下: 1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据 2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ
域控漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
Windows域服务升漏洞(CVE-2021-42287, CVE-2021-42278
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows域服务升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行升。攻击者可利用该漏洞造成将域内的普通用户升到域管理员限等危害。 2.影响版本 CVE-2021-42287Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
CVE-2021-42287/CVE-2021-42278 Windows漏洞分析】
mingyqf的博客
04-14 4124
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows漏洞分析 ​ 阅读量 76400 ​ 分享到:
CVE-2021-42278域内
include_voidmain的博客
03-16 5159
0x01 漏洞背景 前些日子的靶场中涉及到了域内,当时刚好爆出CVE-2022-42278这个域内漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个域用户,就能获取域控限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入域内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
红队内网攻防渗透内网渗透Windows内网升技术:CVE-2014-6324&CVE-2021-42287&CVE-2020-1472&CVE-2022-26923
最新发布
HACKONE的博客
06-20 208
内网域控升技术总结 本文介绍了4种常见的Windows AD域控漏洞及利用方法: CVE-2014-6324(MS14-068):通过伪造Kerberos票证获取域管理员CVE-2021-42287:利用机器账户命名漏洞CVE-2020-1472(ZeroLogon):通过Netlogon协议漏洞重置域控密码 CVE-2022-26923:利用Active Directory证书服务漏洞 实战中需满足相应条件,如获取域用户凭证、主机限或证书服务访问限。通过漏洞利用工具可快速
内网渗透:八、CVE-2020-1472 NetLogon 域内漏洞(域控密码置空)
liu_jia_liang的博客
03-08 5535
简介: 2020年8月11号,微软修复了Netlogon 特升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 Netlogon远程协议是一个可用的在Windows域控制器上的RPC(remote pr...
微软最新漏洞CVE-2021-42287
weixin_43888456的博客
12-18 878
微软最新暴出的漏洞CVE-2021-42287/CVE-2021-42278 升漏洞可将域内的任意用户升至域管限,已复现[em]e182[/em] 在 AD 域中请求ST票证时,首先需要供 TGT票据。当 KDC 未找到请求的ST票证时,KDC 会自动再次搜索带有结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且域内有一台名为DC结尾的用户。 漏洞原理:如果获得了 DC 用户的TGT票据且域内有一台名为DC结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且域内有一台名为DC域控,再将DC
Redteam2靶场攻略(从外网 log4j2 RCE 再到内网核弹组合拳漏洞 CVE-2021-42287CVE-2021-42278 拿到 DC)
weixin_47311099的博客
12-27 4443
Redteam2靶场攻略(从外网 log4j2 RCE 再到内网核弹组合拳漏洞 CVE-2021-42287CVE-2021-42278 拿到 DC) 环境启动 参考文章https://mp.weixin.qq.com/s/UAeOtOwigsB45hcjYEGh9g 本靶场由3台虚拟机构成 主机 网卡 ip地址 角色 docker -log4j2 ens33外网网卡(桥接)/ens38内网网卡 192.168.210.39/10.0.1.6 webserver win7 本地连接1
Cve-2021-42278cve-202142287漏洞复现及原理讲解
keaideshuoshuo的博客
07-05 1839
Kerberos是一种计算机网络身份验证协议,用于在不安全的网络环境中安全的通信和强身份验证。其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序供严格的身份验证服务,确保通信双方身份的真实性和安全性。
CVE-2021-42278 & CVE-2021-42287域内漏洞
渗透之路,攻防之间皆学问
02-17 3316
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户升至域管限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证域内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特属性证书(PAC)的安全绕过漏洞,允许通过假冒域控制器,使密钥分发中心KDC创建高限票据。
Windows Update - Authentication updates (CVE-2021-42287)
老陈醋的博客
12-16 881
Windows Update - Authentication updates (CVE-2021-42287)
CVE-2021-42287: sAMAccountName spoofing 域内
anddddoooo的博客
02-21 743
域控 ip:192.168.72.21,hostname:dc01域内攻击者机器 ip:192.168.72.158,hostname:WIN10-01攻击者 kali 机器 ip:192.168.72.162。
网络攻防|CVE-2021-42287CVE-2021-42278域内
weixin_42282189的博客
12-20 3277
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 域服务升漏洞(CVE-2021-42278CVE-2021-42287)攻击者可利用该漏洞将域内的普通用户升到域管理员限,造成风险和危害极大。 漏洞情报来源: 1、影响版本 CVE-2021-42278Windows Server 2012 R2 ○ Windows Server 2012 (S.
域内CVE-2021-42278漏洞复现
一只爱吃橙子的羊
11-21 1946
域内CVE-2021-42278漏洞复现,本文仅为验证漏洞,在本地环境测试验证,无其它目的。
警告:绑域的macOS设备和 CVE-2021-42287
m0_66725307的博客
12-22 502
在没有绑定的情况下,只有自动设备注册期间创建的第一个本地帐户或在用户发起的注册过程中在MDM中注册设备的用户才能利用用户级别的配置文件。虽然微软供了有关该问题的更多详细信息,以及在其支持网站上的补救指导,但管理员立即发现因采取纠正措施而出现的后续问题:修复后的服务器不再允许macOS绑定到Active Directory。向苹果交反馈:如果您的工作流程要求设备绑定到AD,请向苹果交反馈,明确识别受影响的设备数量、使用案例和对组织的影响。一起讨论出,让您的Mac大军迁移到云认证的最佳计划。
域内 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 4046
2021年11月,Microsoft 曝出了两个关于 Windows AD 域的漏洞:CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致域内普通用户升至域管限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值