0x01 漏洞利用
在目標主機域用戶口令已知的條件下,目標主機在進行策略更新時,對域服務器的認證存在漏洞,攻擊者劫持認證服務器的程序,引導至偽造的域服務器,并在域服務器中制定用戶的計劃任務策略,可以獲取該主機的最高控制權限, 在域服務器離線時,域內主機使用域用戶登錄后,策略更新時,認證域服務器時存在漏洞,只通過用戶的口令散列值進行認證,如果提前知道域用戶口令,在偽造域服務器中添加相同的用戶、設定相同的口令,則可以偽造新的域策略向主機推送,從而實作權限提升、策略變更(例如常見的關閉防火墻等) 該漏洞有點類似于MS15-011、MS15-014漏洞,不同之處在于前者漏洞在于LDAP協議,后2者的漏洞在于SMB的簽名認證,
偽造域服務器,添加相同的用戶、設定相同的口令,偽造域策略,獲取客戶端系統權限 在偽造域服務器中加入執行策略 新建一個組策略

創建一個calc,在域用戶獲取組策略的時候默認打開
輸入gpupdate /force /target:user

成功彈出
比較雞肋!!! 利用苛刻
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/175722.html
標籤:其他
下一篇:SSH爆破應急回應
