ADCS-CVE-2022-26923域内提权漏洞-域控

已于 2023-06-10 00:01:52 修改
阅读量492 收藏
点赞数
分类专栏: 红蓝对抗-攻防安全 文章标签: 大数据
于 2022-07-10 15:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38376348/article/details/125705562
版权
本文详细介绍了CVE-2022-26923漏洞的复现过程,涉及实验环境配置、证书服务定位、机器账户创建、证书请求、NTLM哈希获取和管理员权限提升。通过利用该漏洞,低权限用户可将权限提升为域管理员。文章还提供了漏洞修复建议和相关工具的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 实验环境

2 复现过程

定位证书服务

 创建机器账户

 请求证书,这里用到了之前获取到的CA的名字hacktest-ADCS-CA和CA证书服务器ADCS.hacktest.com的DNS

获取目标机器账户NTLM哈希

导出管理员哈希

3 漏洞修复

1 实验环境

10.211.55.3 域控

10.211.55.7 ADCS服务

使用到的工具:certipy

漏洞描述:域内权限提升漏洞,该漏洞允许低特权用户在安装了ADCS活动目录证书服务服务器角色的默认活动目录环境中将权限提升为域管理员

2 复现过程

工具安装

Certipy工具安装

git clone https://github.com/ly4k/Certipy.git

python3 setup.py install

有的电脑安装后直接执行Certipy命令是无的,需要自己找到已经编译好的二进制文件,复制到/usr/local/bin

找到本地python3安装路径

我这里是/usr/local/opt/python@3.9/Frameworks/Python.framework/Versions/3.9/bin

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2022-26923 ADCS漏洞
总有人间一两风,填我十万八千梦
05-22 5141
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的漏洞
深入分析CVE-2022-26923 ADCS漏洞
谢公子的博客
05-26 3298
目录 漏洞背景和描述 基础知识 ADCS服务搭建&LDAPS配置 PKI公钥基础设施 CA证书颁发机构 PKINIT Kerberos认证 证书模板 用户模板 计算机模板 证书注册 漏洞原理 用户模板 实验一 实验二 实验三 实验四 实验五 实验六 实验七 原理总结 计算机模板 实验一 实验二 实验三 实验四 实验五 原理总结 漏洞复现 定位证书服务器 域内 外 创建机器用户 请求证书 认证获得hash 导出域内任意用户哈希
渗透测试的渗透之CVE-2022-26923
最新发布
没有网络安全就没有国家安全
03-13 1150
渗透测试的渗透之CVE-2022-26923
CVE-2022-26923复现-Win-AD
qq_55349490的博客
06-02 643
这里面就有administrator用户的hash。获得了一个新的证书与它的私钥。获取CA结构名和计算机名。成功取得一个cmd限。
CVE-2022-26923: dNSHostName 证书欺骗
anddddoooo的博客
02-21 938
但幸运的是,不论是机器账户的创建者还是机器账户本身的凭据,在环境下都有限来完成攻击,而且我们接下来使用的工具也都支持方法二,我们接下来攻击流程只演示方法一。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。(我接下来演示的方法)攻击凭据:机器账户的创建者。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。
Active Directory 服务漏洞(CVE-2022-26923)
李火火的安全圈
05-17 3196
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授下渗透攻击行为,切记! 一、漏洞描述 Active Directory 漏洞 (CVE-2022-26923)允许低限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
最新靶场场景 Active Directory 漏洞(CVE-2022-26923)
ZetaByte的博客
05-29 739
近日,Active Directory 服务组件被爆出存在特漏洞,蛇矛实验室率先构建出了完整的靶场复现和利用环境,目标环境是基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现工作。
CVE-2022-26923漏洞
m0_46377671的博客
05-24 4206
CVE-2022-26923漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还供大量服务来帮助您运行和管理您的组织,其
内网CVE-2022-26923复现
include_voidmain的博客
05-23 1967
0x01 前言 Active Directory漏洞(CVE-2022-26923)允许低限用户在安装了 Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将升到管理员。 0x02 Active Directory 证书服务 AD CS 是Microsoft 的公钥基础结构 ( PKI ) 实施。由于AD在组织中供了一定程度的信任,因此它可以用作CA来证明和委托信任。 AD CS用于多种用途,例如加密文件系统、创建和验证数字签名
cve-2022-26923漏洞复现+实战+踩坑记录
恒安嘉新66的博客
06-11 3107
一、描述cve-2022-26923域内漏洞,5月份以前的存在证书服务器的通杀管理员限,危害巨大。 #漏洞 #证书漏洞
Windows漏洞CVE-2022-26923分析与复现
C20220511的博客
06-24 3588
当Windows系统的Active Directory证书服务(CS)在上运行时,由于机器账号中的dNSHostName属性不具有唯一性,中普通用户可以将其更改为高限的机器账号属性,然后从Active Directory证书服务中获取机器账户的证书,导致中普通用户升为管理员限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC,微软在2022年5月的安全更新中对其进行了修补。...
CVE-2022-26923漏洞复现
ordar123的博客
05-27 1239
本文首发于蛇矛实验室:https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA 环境搭建 选择一台winserver2016搭建服务,这里是winserver2016。选择Active Directory 服务,其他默认即可。 安装完成之后,升为制器,开始配置。 添加新林rangenet.cn,其他默认,然后一步步到安装完成。 ADCS搭建 下面正式开始安装ADCS服务,只需要注意下面截图的内容,其他都是默认。 服务器管理器–>添
渗透笔记-ADCS -ESC3
NoooEmotion的博客
02-03 617
AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书,这些证书模板是注册策略和预定义证书设置的集合,并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?,以及无数其他设置。证书模板有一组特定的设置,这使得它们非常容易受到攻击。
CVE-2022-26923漏洞分析
wangluo12138的博客
02-01 954
CVE-2022-26923漏洞分析
cve-2022-26923复现——漏洞复现
m0_46317063的博客
04-23 1586
cve-2022-26923漏洞复现
升】WIN系统&AD&NetLogon&ADCS&PAC&KDC&CVE漏洞
今天是几号的博客
03-06 941
CVE-2020-1472是继MS17010之后好用的NetLogon特漏洞,影响Windows Server 2008R2至Windows Server 2019的多个版本系统,只要攻击者能访问到目标井且知道计算机名即可利用该漏洞.该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为Windows.#WIN--CVE-2022-26923。Kali添加访问域内信息 /etc/hosts。1、需要用户账号密码。2、域内存在证书服务器。1、一个域内普通账号。
ADCS-ESC3漏洞环境构造与利用
信息安全
02-25 650
但当存在两个特定配置的证书模板时,低限用户利用第一个模板(需有限注册证书且应用策略开启“证书申请代理”等)申请包含证书请求代理EKU的证书,然后使用此证书,借助第二个模板(需有限注册证书、定义启用认证的EKU等)代表高限用户申请证书。若CA配置存在漏洞,未严格验证就颁发证书,攻击者就能获取高限证书,进而通过获取TGT票据限,访问域内限资源。在证书颁发机构中的证书模板右键点击新建要颁发的证书模板,选择新复制的模板ESC2确定添加。选择应用程序策略,将策略设置为证书申请代理。
内网渗透(八十五)之ADCS证书服务攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-28 1301
2021年6月17日,国外安全研究员 Will Schroeder 和 Lee Christensen 共同发布了针对ADCS(Active Directory Certificate Service, 活动目录证书服务)的攻击手法。同年8月5日,在Black Hat 2021上 Will Schroeder 和 Lee CHristensen 对该攻击手法进行了详细讲解。至此,ADCS攻击第一次进入人们的视野。
Windows环境漏洞CVE-2022-26923升与防范策略
漏洞 CVE-2022-26923特别针对安装了Active Directory Certificate Services (ADCS) 的服务器,使得低限用户能通过特定条件升至管理员限。影响范围广泛,涉及多个Windows版本,包括Windows 8.1、Windows 10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值