CVE-2022-26923域提权漏洞

已于 2022-06-06 12:11:14 修改
阅读量4.2k 收藏 23
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 windows 系统漏洞 文章标签: 系统安全 web安全 安全 安全架构
于 2022-05-24 18:19:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46377671/article/details/124951879
本文详细介绍了CVE-2022-26923,一个影响Windows Active Directory证书服务的提权漏洞。攻击者可以通过伪造DNS主机名,利用证书注册流程中的缺陷获取域控制器的证书,从而实现权限提升。文章阐述了漏洞原理,提供了实验环境下的提权步骤,并给出了流量分析和补丁方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2022-26923域提权漏洞

参考链接:
http://www.ctfiot.com/40081.html
https://tryhackme.com/room/cve202226923
https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click
https://github.com/ly4k/Certipy

1.漏洞背景

Windows Active Directory (AD) 不仅用于身份和访问管理,还提供大量服务来帮助您运行和管理您的组织,其中一项服务是 Active Directory 证书服务 (AD CS)。
AD CS 是 Microsoft 的公钥基础结构 ( PKI ) 实施。 AD 在组织中提供了一定程度的信任,因此它可以用作 CA 来证明和委托信任。AD CS 用于多种用途,例如加密文件系统、创建和验证数字签名,甚至是用户身份验证,这使其成为攻击者的有前途的途径。使其成为更危险的攻击媒介的原因在于,证书可以在凭证轮换中幸存下来,这意味着即使重置了受攻击帐户的密码,也不会使恶意生成的证书无效,证书请求和生成的流程:
在这里插入图片描述

AD证书注册流程:要从 AD CS 获取证书,客户端需要经过⼀个称为注册的过程。概括地说,在注册期间,客户端⾸先根据活动目录 Enrollment Services 容器中的对象找到企业 CA。然后,客户端⽣成⼀个公钥/私钥对,并将公钥、证书主题和证书模板名称等其他详细信息⼀起放⼊证书签名请求(CSR)消息中。然后,客户端使⽤其私钥签署 CSR,并将 CSR 发送到企业 CA 服务器。CA 服务器检查客户端是否可以请求证书。如果是,它会通过查找 CSR 中指定的证书模板 AD 对象来确定是否会颁发证书

最低0.47元/天 解锁文章

新学期VIP享超值加赠
CVE-2022-26923 ADCS漏洞
渗透之路,攻防之间皆学问
05-22 5204
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的漏洞
ADCS-CVE-2022-26923漏洞-
问题很多的小明
07-10 514
本文复现了ADCS漏洞CVE-2022-26923
cve-2022-26923复现——漏洞复现
m0_46317063的博客
04-23 1682
cve-2022-26923漏洞复现
AD -CVE-2022-26923: CertiFried
最新发布
weixin_30608641的博客
07-20 58
本文通过 Google 翻译这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
Windows漏洞CVE-2022-26923分析与复现
C20220511的博客
06-24 3632
当Windows系统的Active Directory证书服务(CS)在上运行时,由于机器账号中的dNSHostName属性不具有唯一性,中普通用户可以将其更改为高限的控机器账号属性,然后从Active Directory证书服务中获取控机器账户的证书,导致中普通用户升为管理员限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC,微软在2022年5月的安全更新中对其进行了修补。...
渗透测试的渗透之CVE-2022-26923
没有网络安全就没有国家安全
03-13 1232
渗透测试的渗透之CVE-2022-26923
Active Directory 服务漏洞(CVE-2022-26923)
李同學的安全圈
05-17 3234
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授下渗透攻击行为,切记! 一、漏洞描述 Active Directory 漏洞 (CVE-2022-26923)允许低限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
内网CVE-2022-26923复现
include_voidmain的博客
05-23 1993
0x01 前言 Active Directory漏洞(CVE-2022-26923)允许低限用户在安装了 Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将升到管理员。 0x02 Active Directory 证书服务 AD CS 是Microsoft 的公钥基础结构 ( PKI ) 实施。由于AD在组织中供了一定程度的信任,因此它可以用作CA来证明和委托信任。 AD CS用于多种用途,例如加密文件系统、创建和验证数字签名
Windows漏洞CVE-2021-442287
qq_53579360的博客
11-25 1019
Windows漏洞CVE-2021-442287
CVE-2022-26923漏洞复现
ordar123的博客
05-27 1248
本文首发于蛇矛实验室:https://mp.weixin.qq.com/s/AuPajld1K7N5alAkgMZNfA 环境搭建 控 选择一台winserver2016搭建控服务,这里是winserver2016。选择Active Directory 服务,其他默认即可。 安装完成之后,升为控制器,开始配置控。 添加新林rangenet.cn,其他默认,然后一步步到安装完成。 ADCS搭建 下面正式开始安装ADCS服务,只需要注意下面截图的内容,其他都是默认。 服务器管理器–>添
CVE-2022-26923漏洞分析
wangluo12138的博客
02-01 995
CVE-2022-26923漏洞分析
CVE-2021-42278 & CVE-2021-42287漏洞
渗透之路,攻防之间皆学问
02-17 3178
2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户升至限。是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证内机器账户中是否有$,导致机器账户可以被假冒。是影响Kerberos特属性证书(PAC)的安全绕过漏洞,允许通过假冒控制器,使密钥分发中心KDC创建高限票据。
MS14_068漏洞复现
ninnjnjn的博客
04-02 792
MS14_068漏洞复现 1.漏洞说明 该漏洞可能允许攻击者将未授用户账户的限,管理员的限 2.漏洞原理 3.漏洞利用前 (1)控主机没有打MS14_068的补丁 (2)攻击者拿下了一台内主机的普通计算机,并获得普通用户名以及密码/hash值,和用户的suid 4.实验环境 控主机windows 2008R2 192.168.164.55 内主机windows ...
Exchange SSRF 漏洞复现(CVE-2018-8581)
谢公子的博客
07-01 4124
漏洞描述 Exchange Server于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。但在之后又被爆出另外一种攻击方式,可以使用任意内用户通过NTML Relay来接管控!攻击者仅需要拥有一个普通内用户限即可对存在漏洞的Exchange服务器发起攻击,进而接管控。 漏洞影响版本 Exchange 2010 ~ Exchange 2016 漏洞过程 Exchange允许任何用户为推送订阅指定所需的URL,服务器将尝试向这个URL发送通知。问题出在Excha...
(CVE-2021-42278 & CVE-2021-42287) 漏洞利用
Captain_RB的博客
07-03 3879
2021年11月,Microsoft 曝出了两个关于 Windows AD 漏洞CVE-2021-42278 & CVE-2021-42287,CVSS V3.1评分均为8.8,两个漏洞组合可导致内普通用户升至限,文章主要对漏洞利用使用的两种自动化脚本进行介绍。...............
CVE-2022-26923复现-Win-AD
qq_55349490的博客
06-02 685
这里面就有administrator用户的hash。获得了一个新的证书与它的私钥。获取CA结构名和计算机名。成功取得一个cmd限。
CVE-2022-26923: dNSHostName 证书欺骗
anddddoooo的博客
02-21 977
但幸运的是,不论是机器账户的创建者还是机器账户本身的凭据,在环境下都有限来完成攻击,而且我们接下来使用的工具也都支持方法二,我们接下来攻击流程只演示方法一。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。(我接下来演示的方法)攻击凭据:机器账户的创建者。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。# 如果你使用的是机器账户 HASH 来进行的攻击,使用 -p 参数指定机器账户的 HASH 即可。
【技术分享】NetLogon于漏洞(CVE-2020-1472)
zhhhrj的博客
09-16 230
python3 restorepassword.py /预控计算机名称@预控计算机名称 --tar-ip 控ip -hexpass $MACHINE.ACC:的值的后半部分 python3 restorepassword.py redteam.red/owa@owa -target-ip 10.10.10.8 -hexpass 9c786d87f82b46071818e5bda3a9faab。攻击者只需要定位控主机名及IP,同时确认可以访问控,就可以在无需任何凭据的情况下 (
分析CVE-2022-37969 Windows本地漏洞原理
最后,标签中到的“windows 系统安全 系统漏洞 windows漏洞 CVE-2022-37969”不仅为本资源供了核心主题,也指明了这一漏洞对Windows系统安全的重要性。安全社区成员和用户都应该对此类漏洞保持警惕,以便能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值