WindowsAD域服务权限提升漏洞

原创 已于 2025-10-17 14:13:54 修改 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-03-19 14:47:14 首次发布

WindowsAD 域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)

1.漏洞描述
       Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害。

2.影响版本
CVE-2021-42287:
Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

最低0.47元/天 解锁文章
Active Directory 域服务权限提升漏洞(CVE-2022-26923)
李同學的安全圈
05-17 3322
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授下渗透攻击行为,切记! 一、漏洞描述 Active Directory 权限提升漏洞 (CVE-2022-26923)允许低限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
CVE-2022-26923 ADCS权限提升漏洞
渗透之路,攻防之间皆学问
05-22 5384
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的权限提升漏洞
CVE-2022-26923漏洞
m0_46377671的博客
05-24 4261
CVE-2022-26923漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份和访问管理,还供大量服务来帮助您运行和管理您的组织,其
内网渗透—横向移动&&漏洞横移
2301_76227305的博客
08-22 2619
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将内的普通用户权限提升管理员限等危害,具体的话自己查吧。
微软重大漏洞来袭! CVE-2025-33073漏洞引爆全球Windows AD沦陷危机
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-20 1781
微软重大漏洞来袭! CVE-2025-33073漏洞引爆全球Windows AD沦陷危机
Windows控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 3677
本文对近几年出现的Windows控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
CVE-2021-42287(Windows域服务权限提升漏洞)
weixin_45682070的博客
12-16 2617
PAC PAC(Privilege Attribute Certificate),特属性证书 需要供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程 网上很多kerberos如下: 1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据 2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ
windows渗透漏洞ppt
10-19
CVE-2022-26923漏洞是Windows渗透漏洞的一种,允许低限用户在安装了Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将权限提升管理员。该漏洞影响范围包括Windows 8.1、Windows ...
项目二 利用漏洞对windows server 2008r2的控制器的渗透测试
王先生的蒋小姐的博客
07-18 1691
大家好,我是SuieKa。我语痴语痴哈哈,不知道开场白说些啥,但是 各位大佬们一起加油哟! 树一、为windows server 2008安装DNS及AD控制器二、前期登录以及尝试访问控制器三、利用漏洞控制器进行渗透,并连入注册表 一、为windows server 2008安装DNS及AD控制器 二、前期登录以及尝试访问控制器 三、利用漏洞控制器进行渗透,并连入注册表 ...
AD下,普通用户环境下安装软件需要管理员限的解决办法
一个热衷于研究问题、解决问题的IT男;一个执着于知其然更要知其所以然的小男孩
09-15 1万+
AD下,普通用户环境下安装软件需要管理员限的解决办法
之CVE-2021-42278漏洞复现
一只爱吃橙子的羊
11-21 1962
CVE-2021-42278漏洞复现,本文仅为验证漏洞,在本地环境测试验证,无其它目的。
(CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 4071
2021年11月,Microsoft 曝出了两个关于 Windows AD 漏洞:CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致内普通用户升至限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
[内网渗透]—NetLogon 漏洞(CVE-2020-1472)
Sentiment的博客
12-16 785
CVE-2020-1472 是⼀个 windows 控中严重的远程权限提升漏洞,攻击者通过 NetLogon,建⽴与控间易受攻击的安全通道时,可利⽤此漏洞获取管访问限(将控中保存在AD中的管理员password设置为空);其漏洞原理是发⽣在 RPC 认证过程的过程中,由于错误的使⽤了 AES-CFB8 加密所致。获取了一个加入了的计算机限,在普通账号的情况下,将管密码置空,导出管hash,然后进行连接。
漏洞和利用
求学者的博客
10-22 1187
通过实验能够进行漏洞、复现、检测及防御。
CVE-2021-42278 & CVE-2021-42287漏洞
渗透之路,攻防之间皆学问
02-17 3331
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特属性证书(PAC)的安全绕过漏洞,允许通过假冒控制器,使密钥分发中心KDC创建高限票据。
简单的内的
m0_74326506的博客
07-11 3000
42287:微软规定一台机器的机器账号名以$结尾,但又没有做验证,所以一台机器叫dc的话,可以创建有着机器账户属性的dc账户44278:用dc账户向AS申请TGT票据后,然后去向TGS申请ST,在申请ST的时候删除dc这个账户,那么KDC在验证时就查不到dc这个账户,进而查到dc$这个账户,于是就将ST颁给dc¥这个账户。
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将内的普通用户权限提升管理员限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
【技术分享】NetLogon于漏洞(CVE-2020-1472)
zhhhrj的博客
09-16 248
python3 restorepassword.py /预控计算机名称@预控计算机名称 --tar-ip 控ip -hexpass $MACHINE.ACC:的值的后半部分 python3 restorepassword.py redteam.red/owa@owa -target-ip 10.10.10.8 -hexpass 9c786d87f82b46071818e5bda3a9faab。攻击者只需要定位控主机名及IP,同时确认可以访问控,就可以在无需任何凭据的情况下 (
渗透漏洞
tomyyyyy
02-02 591
一、漏洞 (CVE-2021-42287和CVE-2021-42278) 1.1 漏洞介绍 1.1.1 CVE-2021-42278 主机账户的名称尾部应该有一个 $(即 sAMAccountName 属性),但是控对此属性并没有任何验证来确保是否带有 $,这允许攻击者模拟控主机账户。 1.1.2 CVE-2021-42287 在申请 ST(服务票据)时,首先需要出示TGT(票据授予...
Windows用户限设定与管理详解
资源摘要信息:"Windows用户限的设定(1).doc" Windows用户限的设定是企业网络环境中至关重要的管理任务之一。在Windows环境中,用户限的合理设定不仅关系到系统的安全性,还直接影响到工作效率和资源...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值