CVE漏洞复现-CVE-2021-36934 Windows 提权漏洞

news2024/12/24 0:47:00

CVE-2021-36934 Windows 提权漏洞

漏洞描述

7月20日,微软确认了一个新的本地提权漏洞,安全研究成员将其称为HiveNightmare或者SeriousSAM,该漏洞允许低权限的用户访问Windows系统文件。成功利用此漏洞的攻击者可以使用SYSTEM特权运行任意代码。然后攻击者就可以安装程序、查看更改删除数据或创建具有完全用户权限的新账户经过身份认证的攻击者可利用此漏洞在目标设备上以SYSTEM 权限运行任意代码

微软发文称,由于多个系统文件(包括安全账户管理器数据库SAM)过度许可访问控制列表,导致出现本地提权漏洞

通过该漏洞,攻击者可以获得%windir%\system32\config目录中文件的权限。一般情况下,注册表文件(如 SAM 文件)始终由操作系统运行,因此当用户尝试访问这些文件时,将会显示访问违规,这是因为文件由其他程序打开并锁定

但是,由于注册表文件(包括 SAM)通常由Windows卷影副本备份,这意味着攻击者可以在不违反访问规定的情况下通过卷影副本访问这些文件

而这最终导致的结果是,如果系统驱动器的VSS卷影副本可用,低权限用户可以利用该漏洞访问注册表文件来实现以下目的:

  • 提取和利用帐户密码
  • 发现原始的 Windows 安装密码
  • 获取 DPAPI 计算机密钥,可用于解密所有计算机私钥
  • 获取计算机帐户,可用于银票攻击

目前 POC 和 EXP 已经被公开,利用公开的 POC 可以低权限账号读取 SAM 等文件

环境搭建

靶机系统下载地址链接

ed2k://|file|cn_windows_10_business_editions_version_1809_updated_sept_2019_x64_dvd_f873d037.iso|5444462592|BF3C1964141BCF6ACD40EC6AAF2A0940|/ 

打开安装Vmware的安装Windows虚拟机的过程请自行百度

如果你的系统在这个范围内,想知道自己的系统是否容易受到攻击,可以从低权限命令提示符中使用以下命令:

icacls c:\windows\system32\config\sam

如果输出Access is denied 或拒绝访问,则说明不容易受到攻击

在这里插入图片描述

如果你看到输出结果是:BUILTIN\USERS:(I)(RX),表面您的系统存在漏洞(RX代表[READ/EXecute权限)

在这里插入图片描述

漏洞影响

  • Windows 10 Version 20H2 for ARM64-based Systems
  • Windows 10 Version 20H2 for 32-bit Systems
  • Windows 10 Version 20H2 for x64-based Systems
  • Windows 10 Version 2004 for x64-based Systems
  • Windows 10 Version 2004 for ARM64-based Systems
  • Windows 10 Version 2004 for 32-bit Systems
  • Windows 10 Version 21H1 for 32-bit Systems
  • Windows 10 Version 21H1 for ARM64-based Systems
  • Windows 10 Version 21H1 for x64-based Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64-based Systems

漏洞复现

EXP下载地址:https://github.com/GossiTheDog/HiveNightmare
作者已经编译好的利用脚本下载地址:https://github.com/GossiTheDog/HiveNightmare/releases/tag/0.6

直接将作者编译好的 HiveNightmare.exe 拷贝到目标系统上执行

:在虚拟机复现导出SAM可能会报以下错误

在这里插入图片描述

这是因为虚拟机中系统保护可能没有打开,也不会自动创建系统还原点,这里就需要自己手动去开启系统保护并创建一个系统还原点,右键点击此电脑->属性->系统保护->配置->启用系统保护

在这里插入图片描述

然后再点击“创建”设置一个还原点

在这里插入图片描述

然后使用

vssadmin list shadows

命令查看会有一个卷影

在这里插入图片描述

此时再来使用HiveNightmare.exe导出SAM,可以看到导出成功

在这里插入图片描述

接下来我们就可以使用kali中impacket包中的secretsdump.py导出靶机上所有账号的hash值了

我们先进入impacket的路径下

cd /usr/share/doc/python3-impacket/examples

在这里插入图片描述

然后再将目标主机中的三个文件拷贝到impacket中的相同目录下,如图所示:

在这里插入图片描述

然后执行以下的命令导出hash值

python3 secretsdump.py -sam SAM-2023-07-12 -system SYSTEM-2023-07-12 -security SECURITY-2023-07-12 LOCAL

在这里插入图片描述

漏洞修复

们建议尽快安装此安全更新。如果您不得不延迟安装此安全更新,我们建议您使用以下解决方法:

限制对 %windir%\system32\config 内容的访问

命令提示符(以管理员身份运行):icacls %windir%\system32\config*.* /inheritance:e

Windows PowerShell (以管理员身份运行):icacls $env:windir\system32\config*.* /inheritance:e

删除卷影复制服务 (VSS) 卷影副本

删除 %windir%\system32\config 访问限制之前存在的任何系统还原点和卷影卷。

新建一个系统还原点(如果需要)

警告 :从备份还原您的系统也可能同时恢复过于宽松的 ACL,从而将您的系统恢复到易受攻击的状态。还原备份后,您必须验证 ACL 是否正确,确保还原操作不会重新引入此漏洞

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/747514.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

16位ADC芯片SGM58031驱动重点

16位ADC芯片SGM58031驱动重点 文章目录 16位ADC芯片SGM58031驱动重点引脚描述时间要求I2C时序图I2C通讯描述I2C接口I2C地址选择I2C常规呼叫I2C速度模式从模式操作 寄存器指针寄存器转换寄存器配置寄存器低阈值和高阈值寄存器Config1寄存器芯片ID寄存器GN_Trim1寄存器&#xff0…

Linux(驱动编程)(调试技术)(imx6ull)

调试技术 1、在写驱动程序时函数未包含头文件 在linux内核源码driver/char目录下输入命令 grep “XXXX” * -nrw查看次函数在那个.c里用过,然后在vscode界面下按altp搜索这个.c就可以参考这个.c的头文件。 2、编译完驱动跟应用后先 insmod xxx.ko //插入 cat /…

原创 | SQL和 NoSQL的基本操作和查询语句

作者:杨金珊本文约3500字,建议阅读7分钟本文为你介绍SQL和 NoSQL的基本操作和查询语句。 SQL(结构化查询语言) SQL是用于管理和操作关系型数据库的语言。它遵循结构化模式,将数据组织成具有预定义关系的表格形式。以下…

告别被坑!掌握合合信息AI图像篡改检测工具,轻松识别图片造假

文章目录 一、前言1.1 背景与危害1.2会议探讨1.3 技术先行 二、亮点技术1:AI图像篡改检测技术2.1 传统方法Python实现步骤2.2 合合信息——PS纂改检测体验 三、亮点技术2:生成式图像鉴别3.1 生成式图像安全问题3.2 传统方法Python实现步骤3.2 合合信息—…

03_007linux内存管理架构以虚拟内存空间布局架构

内存管理子系统架构 内存管理子系统架构可以分为:用户空间、内核空间及硬件部分3个层面,具体结构如 下图所示: 1、用户空间:应用程序使用malloc()申请内存资源/free()释放内存资源。 2、内核空间:内核总是驻留在内存中,是操作系统的一部分。内核空间为内…

nginx uwsgi配置django

uwsgi文件 [uwsgi] # 服务端口号,这里没有设置IP值,默认是加载服务器的IP地址 #http :5000 socket:8000 # flask项目地址 chdir /pyprogram/electric # wsgi文件 /home/flask_project/mange.py #module app:app wsgi-file/pyprogram/electric/electr…

CompletionService的基本使用以及原理

文章目录 一、CompletionService的简介二、CompletionService的底层大致原理三、CompletionService的使用场景1. 批量下载文件:2. 多个商品价格查询:3. 并发处理多个API请求: 四、CompletionService的使用demo1. 代码如下:2. 案例…

mac上 如何批量在文件名中插入文字

mac上 如何批量在文件名中插入文字?在使用Mac电脑的时候,我们经常需要对大量文件的名称进行修改,例如需要在大量文件的名称中插入一些相同的文字或者字符的时候,你会用什么方法来完成这项工作呢?相信很多人就面对过类似…

前端vue入门(纯代码)30_路由的props配置

喜欢的东西太贵了,我一咬牙,狠下心决定不喜欢了! 【28.Vue Router--路由的props配置】 props配置官网文档 props属性用法和params属性差不多,都是要在src/router/index.js文件中配置 // 该文件专门用于创建整个应用的路由器 i…

Spring 项目的创建和使用1(配置国内源)

目录 一、Spring项目的创建 1. 创建Maven项目 2. 添加Spring依赖(重要) (1) 必须要设置两个配置文件的国内源配置(当前项目配置文件,新项目配置文件) (2) 复制上一步中的User setting file 后面的路径在文件资源管理…

SpringBoot集成Flowable工作流

SpringBoot集成Flowable工作流 Flowable是什么?一、添加依赖二、flowable配置三、定义流程文件1.使用流程文件定义工作流2.idea使用插件来定义流程图1.安装插件2.创建bpmn文件并画流程图3.右击流程用模型设计器打开文件 四、测试controller Flowable是什么&#xff…

美女与修狗儿【 InsCode Stable Diffusion 美图活动一期】

女朋友最近买了一只小泰迪,于是给她和修狗儿做一幅画 一、Stable Diffusion 模型在线使用地址 https://inscode.csdn.net/inscode/Stable-Diffusion 二、模型版本及相关配置 模型:chilloutmix-Ni.safetensors[7234b76e42采样方法:Euler a…

算法拾遗三十五indexTree和AC自动机

算法拾遗三十五indexTree和AC自动机 indexTree(树状数组)indexTree规则 IndexTree二维AC自动机 indexTree(树状数组) 给定数组下标统一从1开始 如果要求L。。R范围上任意区间的和,我们通常的解法是定义一个help&…

msvcp140.dll重新安装的解决方法,msvcp140.dll丢失修复教程

计算提示msvcp140.dll丢失需要怎么重新安装呢?下面小编就把msvcp140.dll丢失重新安装的修复教程分享给大家。msvcp140.dll是Microsoft Visual C Redistributable文件的一部分,它是一个动态链接库文件。该文件包含了一些用于C程序开发的函数和类的定义&am…

【Vue2.0源码学习】模板编译篇-模板解析阶段(HTML解析器)

文章目录 1. 前言2. HTML解析器内部运行流程3. 如何解析不同的内容3.1 解析HTML注释3.2 解析条件注释3.3 解析DOCTYPE3.4 解析开始标签3.5 解析结束标签3.6 解析文本 4. 如何保证AST节点层级关系5. 回归源码5.1 HTML解析器源码5.2 parseEndTag函数源码 6. 总结 1. 前言 上篇文…

如何应对ChatGPT这一波AI浪潮

最近我在写一系列文章,其中包括《ChatGPT 实战系列》和《WPS Office AI实战系列》。想通过这些文章提供实践指导,既自己动手实践了,也能与大家分享我的实践结果,这是一个学习的过程。在实践过程中,我发现有些实用的方面…

基于springboot文学创作的社交论坛新闻文章系统vue

相比于传统的社交论坛管理方式,智能化的管理方式可以大幅提高社交论坛的管理效率,实现了社交论坛管理的标准化、制度化、程序化的管理,有效地防止了社交论坛信息的随意管理,提高了信息的处理速度和精确度,能够及时、准…

OnlyHome三代金属智能手环|健康、科技齐实现

近年来,人们越来越追求生活的品质与趣味,生活中的一点点小确幸、小惊喜最能让人感受到深深地愉悦。这不,Only&Home三代金属智能手环也带来了惊喜,有了它,健康、科技两手抓,享受生活更自由。 Only&Home三代金属智能手环给人的第一印象是它超高的颜值,延用了二代手环奢华…

Proton 推出开源密码管理器,兼身份管理器

导读Proton 是由来自欧洲核研究组织 (CERN) 的科学家于 2014 年在瑞士日内瓦创立的一家公司,其最知名的应该就是电子邮件服务 Proton Mail,主打端到端加密、安全和隐私保护。Proton 由科学家领导,其中包括万维网的发明者 Tim Berners-Lee。 …

高速入门知识02:降低串扰和维持信号完整性的布线方法

文章目录 前言一、单端走线布线1.1.带有短截线的菊花链布线1.2.没有短截线的菊花链布线1.3.星型布线1.4.蛇型布线 二、差分走线布线 前言 串扰是并行走线间不需要的信号耦合。微带线和带状线正确的布线和叠层布局能够降低串扰。 双带线布局有两个靠近的信号层,为降…