蓝军技术推送
[文章推荐] Dropping Files on a Domain Controller Using CVE-2021-43893
文章看点:此文章主要详细介绍了PetitPotam漏洞的修补和绕过过程,并通过远程任意文件写 dll劫持到rce,但是此方法需要目标主机有程序存在dll劫持漏洞和一个低权限用户账号。
推送亮点:此文章通过分析PetitPotam漏洞的整个修补流程,并总结出了修补后的绕过思路,通过此文章可以学习windows相关的漏洞挖掘思路。
原文链接:https://www.rapid7.com/blog/post/2022/02/14/dropping-files-on-a-domain-controller-using-cve-2021-43893/
[漏洞播报] CVE-2022-22945(VMware Cloud Director RCE)
漏洞概述:VMware Cloud Director的CLI注入漏洞,主要是在NSX Edge Os<6.4.13中存在。
推送亮点:此漏洞能直接获取云管理平台的root权限。
原文链接:https://www.secforce.com/blog/escaping-vmwares-nsx-edge-os-jailed-shell/
[安全工具] BackupOperatorToDA
功能描述:通过BackupOperator账户组的成员,在域控没有RDP和WinRm服务的情况下,提升到域管权限。
推送亮点:实战渗透中,获取域管的一种技巧,可以详细了解其原理。
工具链接:https://github.com/mpgn/BackupOperatorToDA