域内漏洞和利用

最新推荐文章于 2025-04-07 18:07:09 发布
最新推荐文章于 2025-04-07 18:07:09 发布
阅读量1k 收藏 13
点赞数 32
分类专栏: 网络攻击与防范 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_59151049/article/details/143168225
版权

实验目的与要求

实验目的

通过实验能够进行漏洞提权、复现、检测及防御。

实验要求

(1)认识近年来域内爆发的高危漏洞;

(2)能够描述高危漏洞的背景、漏洞影响版本、漏洞原理;

(3)能够利用漏洞提权,进行漏洞复现、检测及防御。

实验原理与内容

实验原理

(1)简述提权及其分类

提权(Privilege Escalation)是指攻击者在系统中获取比其正常权限更高的权限的过程。攻击者通过利用系统中的漏洞或缺陷,成功提升其权限,从而执行更多的操作,包括但不限于访问敏感数据、执行关键操作或控制系统。

提权可以分为两种主要类型:垂直提权(Vertical Privilege Escalation)和水平提权(Horizontal Privilege Escalation)。

垂直提权:垂直提权是指攻击者试图获取比当前用户更高级别的权限。这种类型的提权通常涉及攻击者试图获取管理员或系统级别的权限,从而完全控制系统。典型的垂直提权攻击包括利用操作系统、应用程序或服务的漏洞,或通过社会工程学手段获取管理员凭证。一旦攻击者成功提升权限,他们可以执行更多的操作,例如安装恶意软件、修改系统配置或篡改文件。

水平提权:水平提权是指攻击者试图获取与当前用户相同级别但不同权限的用户凭证。这意味着攻击者试图从一个受限用户转移到另一个受限用户,通常用于获取其他用户的敏感信息或执行攻击。典型的水平提权攻击包括在多租户环境中,攻击者通过利用弱密码或漏洞获取其他用户的凭证。一旦攻击者成功获得其他用户的凭证,他们可以模拟这些用户的身份执行操作,例如访问其数据或执行其权限范围内的操作。保护系统免受提权攻击的关键是实施严格的安全措施,包括定期更新系统和应用程序、使用强密码、限制用户权限、监视系统活动并及时响应潜在的安全威胁。

实验内容

Windows经典漏洞(非MS08-067、MS17-010)概况、原理、复现过程、修复与防范过程,

实验设备与软件环境

(1) 笔记本电脑

(2) VMware Workstation 17

实验过程与结果

Windows经典漏洞(非MS08-067、MS17-010)概况、原理、复现过程、修复与防范过程

CVE-2019-0708(BlueKeep)漏洞概况:

CVE-2019-0708,通常称为BlueKeep,是一个影响Microsoft Windows远程桌面服务(RDP)的远程代码执行漏洞。这个漏洞被认为是极其危险的,因为它使得攻击者可以在没有任何用户交互的情况下远程执行恶意代码,而且它影响的Windows版本非常广泛,包括Windows 7、Windows Server 2008、Windows Server 2008 R2以及Windows XP。

BlueKeep的危害潜力巨大,因为攻击者可以利用它来在网络中快速传播恶意软件,比如勒索软件。Microsoft发布了相应的安全补丁以修复这个漏洞,强烈建议所有受影响的用户尽快安装这些补丁以保护自己的系统免受攻击。

CVE-2019-0708(BlueKeep)漏洞原理:

CVE-2019-0708,通常被称为BlueKeep漏洞,是一种影响Microsoft Windows远程桌面服务(Remote Desktop Services)的漏洞。这个漏洞允许攻击者在未经授权的情况下远程执行恶意代码,而无需用户的交互。

BlueKeep漏洞的原理主要涉及Remote Desktop Protocol(RDP)的漏洞,攻击者可以利用此漏洞通过网络远程执行代码,而不需要用户的介入或认证。攻击者可以发送特制的请求到运行受影响版本Windows的计算机上,然后利用此请求中的缓冲区溢出漏洞,覆盖关键数据,最终导致远程执行恶意代码的能力。攻击者可以利用此漏洞来执行各种恶意活动,例如安装恶意软件、窃取敏感信息或者将受影响系统变成僵尸网络的一部分。由于BlueKeep漏洞的严重性,微软发布了修补程序来修复受影响的Windows版本,并强烈建议用户及时安装这些修补程序以保护其系统免受潜在攻击。

复现过程:

登录 kali linux,用 nmap 探测本网段存活主机

使用MSF的漏洞模块

对靶机进行漏洞扫描

使用攻击模块,对靶机进行攻击

修复与防范过程

防火墙限制远程桌面访问

禁用远程桌面服务

更新操作系统

使用漏扫发现漏洞已被修复

Exchange SSRF 域内漏洞复现(CVE-2018-8581)
谢公子的博客
07-01 4098
漏洞描述 Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意域内用户通过NTML Relay来接管控!攻击者仅需要拥有一个普通域内用户限即可对存在漏洞的Exchange服务器发起攻击,进而接管控。 漏洞影响版本 Exchange 2010 ~ Exchange 2016 漏洞过程 Exchange允许任何用户为推送订阅指定所需的URL,服务器将尝试向这个URL发送通知。问题出在Excha...
CVE-2022-26923 ADCS漏洞
总有人间一两风,填我十万八千梦
05-22 5133
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的漏洞
CVE-2021-42278 & CVE-2021-42287域内漏洞
总有人间一两风,填我十万八千梦
02-17 3084
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户升至限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证域内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特属性证书(PAC)的安全绕过漏洞,允许通过假冒控制器,使密钥分发中心KDC创建高限票据。
渗透- MS14-068
最新发布
zj2084的博客
04-07 964
微软在Windows平台上对Kerberos协议进行了一些扩充,其中最重要的扩充就是增加了认证过程中的限认证,也就是在协议中增加了PAC(Privilege Attribute Certificate),特属性证书在一个中,通过User的SID所在组Group的SID来确定该用户所拥有的限。所以PAC包含Client的User的SID、Group的SID。PAC为了保证自身的合法性,还包含2个签名。
域内 (CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 3703
2021年11月,Microsoft 曝出了两个关于 Windows AD 漏洞:CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致域内普通用户升至限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
Windows漏洞CVE-2021-442287
qq_53579360的博客
11-25 1006
Windows漏洞CVE-2021-442287
CVE-2022-26923漏洞
m0_46377671的博客
05-24 4205
CVE-2022-26923漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click 1.漏洞背景 Windows Active Directory (AD) 不仅用于身份访问管理,还供大量服务来帮助您运行管理您的组织,其
cve-2022-26923复现——漏洞复现
m0_46317063的博客
04-23 1570
cve-2022-26923漏洞复现
windows渗透漏洞ppt
10-19
攻击者可以通过获取域内至少一个普通用户账号限,并且需要该账户对dns名称有相应的读写限来利用漏洞。 Windows攻击链模型的信息搜集阶段包括LDAP信息搜集、SPN扫描、外枚举用户升等方式。在LDAP...
windows环境漏洞分析ppt
10-18
漏洞利用条件 1. 需要获取域内至少一个普通用户账号限,并且需要该账户对dns名称有相应的读写限,默认情况普通用户账号具有该限。 2. 域内部署有企业证书服务,并允许被控制的计算机账户申请计算机身份验证...
外渗透域内思路:使用工具与技术进行域内侦察与暴力破解
11-17
使用场景及目标:帮助安全专家在进行渗透测试时有效地获取域内网络的关键信息,评估安全性,识别潜在的安全漏洞,并出改进建议。 其他说明:文章供了详细的命令示例配置指南,适用于WindowsLinux环境,...
漏洞利用的艺术:攻击JavaScript引擎
02-15
漏洞利用的成功执行需要精心规划对JavaScriptCore内部结构的深刻理解。通过以上步骤,攻击者可以利用CVE-2016-4622漏洞来实现远程代码执行。 #### 八、滥用渲染器进程 ##### 7.1 WebKit进程限模型 WebKit...
MS14-068AD神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有限 好运~
〖EXP〗CVE-2020-17144 Exchange漏洞利用
K8哥哥
07-16 978
漏洞简介 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用漏洞可实现远程代码执行。 该漏洞 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也供了利用所需的方法。漏洞的功能点本身还具备持久化功能。 影响版本 Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31 EXP用法 条件: Exchange2010;
CVE-2020-1472域内漏洞复现
whojoe的博客
07-08 969
CVE-2020-1472域内漏洞复现环境漏洞复现mimikatz查看原本hashpoc重置密码获取密码恢复密码查看恢复的密码python重置密码获取管密码1获取控机器密码1获取控机器密码2恢复控密码查看恢复的密码参考文章 环境 ad 192.168.164.129 user 192.168.164.133 kali 192.168.164.x 漏洞复现 mimikatz 查看原本hash mimikatz.exe "privilege::debug" "sekurlsa::logonpassw
MS14_068漏洞复现
ninnjnjn的博客
04-02 782
MS14_068漏洞复现 1.漏洞说明 该漏洞可能允许攻击者将未授用户账户的限,管理员的限 2.漏洞原理 3.漏洞利用 (1)控主机没有打MS14_068的补丁 (2)攻击者拿下了一台域内主机的普通计算机,并获得普通用户名以及密码/hash值,用户的suid 4.实验环境 控主机windows 2008R2 192.168.164.55 域内主机windows ...
Active Directory 服务漏洞(CVE-2022-26923)
李火火的安全圈
05-17 3184
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授下渗透攻击行为,切记! 一、漏洞描述 Active Directory 漏洞 (CVE-2022-26923)允许低限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
第106天:升-WIN 系统&AD控&NetLogon&ADCS&PAC&KDC&CVE 漏洞
weixin_71529930的博客
06-21 1173
certipy req 'ip/用户名:密码@控计算机名' -target-ip 控ip -ca abc-DC1-CA -template User -debug。python3 sam_the_admin.py 名/'控主机账号:密码' -dc-ip 控ip -shell。ms14-068.exe -u 成员名@名 -p 成员密码 -s 成员sid -d 控制器地址。只要攻击者能访问到目标控井且知道控计算机名即可利用漏洞。查看ip已经变成了控机的ip。
内网渗透—横向移动&&漏洞横移
2301_76227305的博客
08-22 1817
Windows服务漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 服务没有进行适当的安全限制,导致可绕过安全限制进行升。攻击者可利用漏洞造成将域内的普通用户升到管理员限等危害,具体的话自己查吧。
Execution failed for task ':app:shrinkReleaseRes'.
01-11
### 构建任务失败解决方案 当遇到 `Execution failed for task ':app:shrinkReleaseRes'` 错误时,这通常意味着资源压缩过程中出现了问题。此错误可能由多种原因引起,包括但不限于配置不正确、依赖冲突或特定于项目的其他因素。 #### 可能的原因分析 1. **ProGuard 或 R8 配置不当** ProGuard R8 是用于优化混淆代码以及减少 APK 大小的工具。如果这些工具的配置存在问题,可能会导致资源无法正常处理[^1]。 2. **重复资源** 如果项目中有多个模块定义了相同的资源名称,可能导致冲突并引发该错误。检查是否存在重名的 drawable、string 等资源文件[^2]。 3. **第三方库兼容性** 某些第三方库可能与当前使用的 Gradle 插件版本或其他库存在兼容性问题,从而影响到资源打包过程中的行为[^3]。 4. **Gradle 缓存问题** 有时旧缓存数据会干扰新编译的结果,尝试清理本地仓库重新同步项目可以帮助排除此类潜在障碍[^4]。 #### 推荐的操作方法 为了有效解决问题,建议按照以下步骤逐一排查: ```bash # 清理项目构建目录 ./gradlew clean # 删除 .gradle 文件夹下的所有内容以清除缓存 rm -rf ~/.gradle/caches/ ``` 调整 `build.gradle` 中的相关设置也是一个重要环节: ```groovy android { ... buildTypes { release { minifyEnabled true // 是否启用代码缩减 shrinkResources true // 是否开启资源压缩 proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' // 尝试禁用 shrinkResources 来测试是否为资源压缩引起的错误 // shrinkResources false } } } ``` 此外,在 `proguard-rules.pro` 文件内添加必要的保留规则,防止关键类被意外移除: ```text -keep class com.example.yourpackage.** { *; } # 替换为你自己的包路径 -dontwarn androidx.**,com.google.** # 忽略警告信息 ``` 最后,确保所使用的 Android Studio 版本是最新的稳定版,并且已经应用了所有的补丁更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴某

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值