CVE-2021-42287、CVE-2021-42278域内提权漏洞

最新推荐文章于 2025-02-21 16:46:35 发布
最新推荐文章于 2025-02-21 16:46:35 发布
阅读量3k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 内网攻防 文章标签: CVE-2021-42287
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/124635830
本文详细介绍了CVE-2021-42278和CVE-2021-42287这两个ActiveDirectory漏洞,这两个漏洞可能导致普通域用户权限提升至域管理员。受影响的操作系统包括Windows Server多个版本。测试环境涉及获取域普通账号并利用工具sam-the-admin.py进行漏洞复现,最终获取域控shell。请注意,此过程需在Kali环境下执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

影响范围

漏洞介绍

测试环境

漏洞复现

使用sam-the-admin.py

2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。

影响范围

CVE-2021-42287:

  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019

CVE-2021-42278:

  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2012 R2 (Server Core installation)

漏洞介绍

  • CVE-2021-42278,机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。
  • CVE-2021-42287,配合 CVE-2021-42278 使用,创建与域控机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self 申请TGS Ticket,接着域控在 TGS_REP 阶段,这个账户不存在的时候,DC会使用自己的密钥加密 TGS Ticket ,提供一个属于该账户的 PAC,然后我们就得到了一个高权限ST。

测试环境

假设我们通过某种方式获取了一个域普通账号和密码

  • 域:test.lab
  • 域控:192.168.10.2
  • 攻击机kali:192.168.10.1,没有加入域,但是能访问到域
  • 普通域账号及密码:yuwin7/yuwin7.com

漏洞复现

可以以手工的方式一步一步复现,或者直接利用攻击一把梭。

使用sam-the-admin.py

地址:https://github.com/WazeHell/sam-the-admin

#安装依赖
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
#执行攻击
python3 sam_the_admin.py "域名前缀/域账号:密码" -dc-ip 域控ip -shell
python3 sam_the_admin.py "test/yuwin7:yuwin7.com" -dc-ip 192.168.10.2 -shell

直接获取到域控shell

 

ps:经测试这里需要使用kali执行脚本,才会返回shell。windows执行脚本会报错,ubuntu执行脚本不会返回shell窗口

内网渗透(七十九)之 CVE-2021-42287 漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-20 1017
这个漏洞的产生核心的原因是KDC在处理UserName字段时的问题,而后结合两种攻击链针对域内和跨域进行攻击。当针对域内攻击时,结合了CVE-2021-42278漏洞来修改机器⽤户的saMAccountName属性,让KDC找不到⽤户,⾛进处理UserName的逻辑。然后再利⽤KDC在处理S4U2Self时的逻辑问题(不校验发起S4U2Self请求的⽤户是否具有限发起S4U2Self请求)以及重新⽣成PAC的这⼀特性来进⾏攻击。当针对跨域攻击时,其实意义不⼤。
CVE-2021-42287(Windows域服务漏洞)
weixin_45682070的博客
12-16 2580
PAC PAC(Privilege Attribute Certificate),特属性证书 需要供User的SID和所在组Group的SID 只看上述的就简单解释并不能很清晰的了解,那么想要知道PAC这个概念,我们首先理一下kerberos的流程 网上很多kerberos如下: 1:用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进行解密,如果结果正确返回用krbtgt hash加密的TGT票据 2:用户凭借TGT票据向KDC发起针对特定服务的TGS_REQ
域控漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
Windows域服务漏洞CVE-2021-42287, CVE-2021-42278
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows域服务漏洞CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行升。攻击者可利用该漏洞造成将域内的普通用户升到域管理员限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
CVE-2021-42287/CVE-2021-42278 Windows域漏洞分析】
mingyqf的博客
04-14 4034
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows域漏洞分析 ​ 阅读量 76400 ​ 分享到:
内网渗透:六、CVE-2021-42287/CVE-2021-42278 域内
liu_jia_liang的博客
02-22 1989
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户升至域管限。0x02 影响0x02范围 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
CVE-2021-42278 & CVE-2021-42287域内漏洞
渗透之路,攻防之间皆学问
02-17 3157
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户升至域管限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证域内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特属性证书(PAC)的安全绕过漏洞,允许通过假冒域控制器,使密钥分发中心KDC创建高限票据。
【安全漏洞CVE-2021-42287&CVE-2021-42278 域内
HBohan的博客
12-25 2625
网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。
CVE-2021-42278域内
include_voidmain的博客
03-16 5123
0x01 漏洞背景 前些日子的靶场中涉及到了域内,当时刚好爆出CVE-2022-42278这个域内漏洞,正好下载下来了POC试了试,确实不错,于是打算看看这个只需一个域用户,就能获取域控限的漏洞怎么回事,便有了这篇文章。 0x02 环境搭建 在这里搭建了一个简单的内网环境,主机AD_USER将445端口暴露在外,并且存在ms17_010,hacker通过AD_USER的445端口进入域内,随后通过CVE-2021-42287拿下AD。 环境详情: 主机IP Hacker192.168.80.12
CVE-2021-1675 Windows Print Spooler 域内漏洞记录
small_cat's home
12-19 310
记录CVE-2021-1675的复现过程
CVE-2021-42287/CVE-2021-42278利用
weixin_45945976的博客
12-20 800
CVE-2021-42287/CVE-2021-42278利用 地址:https://github.com/cube0x0/noPac
微软最新漏洞CVE-2021-42287
weixin_43888456的博客
12-18 843
微软最新暴出的漏洞CVE-2021-42287/CVE-2021-42278 漏洞可将域内的任意用户升至域管限,已复现[em]e182[/em] 在 AD 域中请求ST票证时,首先需要供 TGT票据。当 KDC 未找到请求的ST票证时,KDC 会自动再次搜索带有结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且域内有一台名为DC结尾的用户。 漏洞原理:如果获得了 DC 用户的TGT票据且域内有一台名为DC结尾的用户。漏洞原理:如果获得了DC用户的TGT票据且域内有一台名为DC域控,再将DC
Cve-2021-42278cve-202142287漏洞复现及原理讲解
keaideshuoshuo的博客
07-05 1526
Kerberos是一种计算机网络身份验证协议,用于在不安全的网络环境中供安全的通信和强身份验证。其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序供严格的身份验证服务,确保通信双方身份的真实性和安全性。
Redteam2靶场攻略(从外网 log4j2 RCE 再到内网核弹组合拳漏洞 CVE-2021-42287CVE-2021-42278 拿到 DC)
weixin_47311099的博客
12-27 4367
Redteam2靶场攻略(从外网 log4j2 RCE 再到内网核弹组合拳漏洞 CVE-2021-42287CVE-2021-42278 拿到 DC) 环境启动 参考文章https://mp.weixin.qq.com/s/UAeOtOwigsB45hcjYEGh9g 本靶场由3台虚拟机构成 主机 网卡 ip地址 角色 docker -log4j2 ens33外网网卡(桥接)/ens38内网网卡 192.168.210.39/10.0.1.6 webserver win7 本地连接1
Windows Update - Authentication updates (CVE-2021-42287)
老陈醋的博客
12-16 813
Windows Update - Authentication updates (CVE-2021-42287)
CVE-2021-42287: sAMAccountName spoofing 域内
最新发布
anddddoooo的博客
02-21 668
域控 ip:192.168.72.21,hostname:dc01域内攻击者机器 ip:192.168.72.158,hostname:WIN10-01攻击者 kali 机器 ip:192.168.72.162。
网络攻防|CVE-2021-42287CVE-2021-42278域内
weixin_42282189的博客
12-20 3178
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 漏洞原理 Microsoft Windows Active Directory 域服务漏洞CVE-2021-42278CVE-2021-42287)攻击者可利用该漏洞域内的普通用户升到域管理员限,造成风险和危害极大。 漏洞情报来源: 1、影响版本 CVE-2021-42278 ○ Windows Server 2012 R2 ○ Windows Server 2012 (S.
域渗透-NetLogon域内漏洞CVE-2020-1472)利用
yyytaotao的博客
10-20 684
有些时候,当我们获取到了某台主机的 administrator 用户的密码哈希值 ,并且该主机的445端口打开着。只能是域管理员组内用户(可以是域管理员组内非administrator用户)的哈希值才能进行哈希传递攻击,攻击成功后,可以访问域内任何一台机器。通过nuclei扫描工具扫描出weblogic存在的可以利用的漏洞,然后使用WebLogic-GUI工具注入内存马,再通过冰蝎进行连接,,,,结果显示成功利用,,,那么我们修改一下sql语句,进行我们想要运行的命令。在此目录下打开cmd;
警告:绑域的macOS设备和 CVE-2021-42287
m0_66725307的博客
12-22 478
在没有绑定的情况下,只有自动设备注册期间创建的第一个本地帐户或在用户发起的注册过程中在MDM中注册设备的用户才能利用用户级别的配置文件。虽然微软供了有关该问题的更多详细信息,以及在其支持网站上的补救指导,但管理员立即发现因采取纠正措施而出现的后续问题:修复后的服务器不再允许macOS绑定到Active Directory。向苹果交反馈:如果您的工作流程要求设备绑定到AD,请向苹果交反馈,明确识别受影响的设备数量、使用案例和对组织的影响。一起讨论出,让您的Mac大军迁移到云认证的最佳计划。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值