域提权漏洞 | CXAQHQ

域提权漏洞

2023-05-05 1 min read

CVE-2022-26923

利用条件

域内普通用户账号权限
- Win8.1、Win10、Win11、Win Server 2012 R2、Win Server 2016、Win Server 2019、Win Server 2022等版本，详细版本号可以参考微软官方的公告（参考链接）。
企业证书服务
- 域内部署有企业证书服务，并允许被控制的计算机账户申请计算机身份验证证书。
域控服务器系统版本
- 需要获取域内至少一个普通用户账号权限，并且需要该账户对dNSHostName等属性具有相应的权限。默认情况，普通用户账号具有该权限。

利用方法

CVE-2020-1472

攻击者在通过NetLogon（MS-NRPC）协议与AD域控建立安全通道时，可利用该漏洞将AD域控的计算机账号密码置为空，从而控制域控服务器

利用条件

利用方法

- CVE-2022-26923
  - 利用条件
  - 利用方法
- CVE-2020-1472
  - 利用条件
  - 利用方法

下一篇

OSCP-Medtech