JDArmy Blog

蓝军推送(第15期)

蓝军推送 tools dll劫持 VMware
字数统计: 311阅读时长: 1 min
2022/02/18

PetitPotam、VMware、BackupOperatorToDA

[文章推荐]Dropping Files on a Domain Controller Using CVE-2021-43893

文章看点:此文章主要详细介绍了PetitPotam漏洞的修补和绕过过程,并通过远程任意文件写+dll劫持到rce,但是此方法需要目标主机有程序存在dll劫持漏洞和一个低权限用户账号。

推送亮点:此文章通过分析PetitPotam漏洞的整个修补流程,并总结出了修补后的绕过思路,通过此文章可以学习windows相关的漏洞挖掘思路。

原文链接https://www.rapid7.com/blog/post/2022/02/14/dropping-files-on-a-domain-controller-using-cve-2021-43893/

[漏洞播报] CVE-2022-22945(VMware Cloud Director RCE)

漏洞概述:VMware Cloud Director的CLI注入漏洞,主要是在NSX Edge Os<6.4.13中存在。

推送亮点:此漏洞能直接获取云管理平台的root权限。

原文链接https://www.secforce.com/blog/escaping-vmwares-nsx-edge-os-jailed-shell/

[安全工具] BackupOperatorToDA

功能描述:通过BackupOperator账户组的成员,在域控没有RDP和WinRm服务的情况下,提升到域管权限。

推送亮点:实战渗透中,获取域管的一种技巧,可以详细了解其原理。

工具链接https://github.com/mpgn/BackupOperatorToDA

原文作者:JD.Army

原文链接:https://blog.jd.army/2022/02/18/%E8%93%9D%E5%86%9B%E6%8E%A8%E9%80%81-%E7%AC%AC15%E6%9C%9F/

发表日期:February 18th 2022, 7:01:57 pm

更新日期:December 22nd 2022, 6:09:15 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. [文章推荐]Dropping Files on a Domain Controller Using CVE-2021-43893
  2. 2. [漏洞播报] CVE-2022-22945(VMware Cloud Director RCE)
  3. 3. [安全工具] BackupOperatorToDA
Total : 40
2022
2021
cs C2 流量 windows lsass Spring 漏洞 Java 代码审计 codeql kerberos AD 金票 银票 kerberosting ProcessGhosting 进程 Red Teaming Scoring System 红蓝对抗 RTASS 域渗透 工具 NoPac 提权 c2 RPC LSASS Grafana tools bypass APISIX exploit BleedingBear dll劫持 打印机 VMware 后门 Xshell knight rdp java rpc rce openssl ZTNA Jira HandleKatz 勒索软件 WPS OFFICE RCE MACOS AV Rootkit 蜜罐 ntlmquic procdump mimikatz 凭证提取 Exchange Adobe Reader NimlineWhispers Bypass AMSI 本地提权 LDAPmonitor Payload Bypass chm TeamTNT DBIR 魔形女 delete-self-poc SharpUnhooker Sherlock Collection CVE Excel rpcfirewall dll镂空 CVE-2021-37580 lsarelayx CobaltStrike RCE DACL RE E-office Windows
渗透工具 windows 漏洞预警 漏洞分析 渗透基础 java 渗透技术 Research 红蓝对抗 蓝军推送