JDArmy Blog

蓝军推送(第15期)

字数统计: 311阅读时长: 1 min
2022/02/18

PetitPotam、VMware、BackupOperatorToDA

[文章推荐]Dropping Files on a Domain Controller Using CVE-2021-43893

文章看点:此文章主要详细介绍了PetitPotam漏洞的修补和绕过过程,并通过远程任意文件写+dll劫持到rce,但是此方法需要目标主机有程序存在dll劫持漏洞和一个低权限用户账号。

推送亮点:此文章通过分析PetitPotam漏洞的整个修补流程,并总结出了修补后的绕过思路,通过此文章可以学习windows相关的漏洞挖掘思路。

原文链接https://www.rapid7.com/blog/post/2022/02/14/dropping-files-on-a-domain-controller-using-cve-2021-43893/

[漏洞播报] CVE-2022-22945(VMware Cloud Director RCE)

漏洞概述:VMware Cloud Director的CLI注入漏洞,主要是在NSX Edge Os<6.4.13中存在。

推送亮点:此漏洞能直接获取云管理平台的root权限。

原文链接https://www.secforce.com/blog/escaping-vmwares-nsx-edge-os-jailed-shell/

[安全工具] BackupOperatorToDA

功能描述:通过BackupOperator账户组的成员,在域控没有RDP和WinRm服务的情况下,提升到域管权限。

推送亮点:实战渗透中,获取域管的一种技巧,可以详细了解其原理。

工具链接https://github.com/mpgn/BackupOperatorToDA

CATALOG
  1. 1. [文章推荐]Dropping Files on a Domain Controller Using CVE-2021-43893
  2. 2. [漏洞播报] CVE-2022-22945(VMware Cloud Director RCE)
  3. 3. [安全工具] BackupOperatorToDA