漏洞描述

Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害。

影响版本

CVE-2021-42287:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

工具

域用户:Windows10 20h2

域控机器:Windows sever2016

攻击机:kali2022

Poc:

https://github.com/WazeHell/sam-the-admin

https://github.com/Ridter/noPac

域环境配置

(1)首先设置windows sever 2016 的IP地址为固定IP,然后设置其DNS服务器地址。IP为192.168.10.10,网关为192.168.10.1

(2)接下来是安装域控环境。在服务管理器中选择添加角色和功能,接着全选下一步,开始安装

(3)安装完域服务后,升级域控制器

(4)添加新林,其他的选项按照默认设置就可以了

(5)在工具菜单中选择“Active Directory管理中心”,然后在Users分组下新建一个用户,模拟加入域环境的普通用户账号。

域用户配置

(1)首先设置windows10 20h2的IP地址为192.168.10.20,然后设置其DNS服务器地址为192.168.10.10,网关为192.168.10.1

(2)在重命名电脑中,加入创建好的域。

(3)用创键好的test用户登录,成功弹出欢迎加入域

(4)重启win10后加入域

漏洞复现

(1)查看sam-the-admin脚本源码,发现脚本会调用两个可执行文件

(2)kali中存在这两个文件的py文件,路径为/usr/local/bin/smbexec.py 和 /usr/local/bin/secretsdump.py,需要修改一下

  1. (3)接着安装requirements.txt文件中的python模块

pip3 install -r requirements.txt

  1. (4)运行exp

python3 sam_the_admin.py "liar.com/test1:123qweASD" -dc-ip 192.168.10.10 -shell

  1. (5)显示成功获取域控system权限

Windows域提权漏洞CVE-2021-442287相关推荐

  1. CVE-2022-26923域提权漏洞

    CVE-2022-26923域提权漏洞 参考链接: http://www.ctfiot.com/40081.html https://tryhackme.com/room/cve202226923 h ...

  2. CVE-XX-XX:“Atom截胡”Windows内核提权漏洞分析

    可能要戴上眼镜好好看,图有点刺眼,有点不清 作者:PlayBoy23333 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 a)简介 前 ...

  3. Windows各种提权漏洞对应的补丁号

    KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB264 ...

  4. 【权限提升】windows平台-提权项目MSFCS溢出漏洞

    基本知识点 Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限.只要用户账户加入到这些本地组内,这回用户账 ...

  5. Windows系统提权姿势

    windows系统提权 权限提升简介 权限提升概述 什么是提权 提权分类 提权条件 Windows提权思路 Windows系统提权 Windows提权信息收集 WMIC信息收集 自动信息收集 提权工具 ...

  6. Microsoft Windows Win32k本地提权漏洞分析

    漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-2546 漏洞类型:UAF 影响范围:Windows 7 Service P ...

  7. 【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)

    漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-0057 漏洞类型:UAF 影响范围:Windows Server 2003 ...

  8. Windows下的本地提权漏洞梳理及后渗透简析

    1.github网址,截图,不同系统版本对应的漏洞 2.后渗透阶段 壹   通过1day漏洞进行Windows本地提权 分享一个github链接:Windows提权漏洞整理 里面大部分是基于x64系统 ...

  9. CVE-2021-1732:Windows Win32k提权

    影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based ...

最新文章

  1. Java HashMap遍历的两种方式
  2. 检查字符串首字母的性能
  3. Visual Studio 2005 Service Pack 1 正式版发布
  4. 【模板】AC自动机(加强版)
  5. 2017 百度杯丶二月场第一周WP
  6. JFrog Container Registry 搭建Docker镜像仓库 (docker 版本)
  7. C/C++:Windows编程—代码获取本地所有网卡信息(网卡描述,IP地址,子网掩码,MAC地址)
  8. Python 数据结构与算法 —— Kruskal 算法
  9. Linux开发板烧录实验
  10. C A+B for Input-Output Practice (II) SDUT
  11. 历届奥斯卡最佳影片及下载地址
  12. python实现将不同的附件发邮件到不同的地区
  13. java毕业设计m和vue的酒店管理系统2021(附源码、数据库)
  14. 贪心算法之贪心的加勒比海盗
  15. 网管软件在保险行业的应用
  16. linux netstart命令
  17. js 利用canvas转换图片格式并下载图片
  18. C-CF29A Spit Problem
  19. ArrayList详解,看这篇就够了
  20. 无监督对比学习论文Momentum Contrast for Unsupervised Visual Representation Learning阅读

热门文章

  1. JSD-2204-API-JavaIO-Day02
  2. 第19章 数据库备份与恢复
  3. PHP:报错 strpos() expects parameter 1 to be string, integer given
  4. 长春欲造“书城” 自助图书馆让读者在家门口畅快阅读
  5. libc、glibc和glib的关系
  6. 【Houdini】使用Houdini的Karma渲染器渲染流体
  7. 爬虫数据储存—CSV文件
  8. 打印如下的图形:平行四边形
  9. 从数字企业转型来看,数据分析能带来什么
  10. Resco MobileForms Toolkit 2010的破解