关键词
安全漏洞
Windows SMB 客户端中发现一项严重漏洞(CVE-2025-33073),允许普通域用户在未启用服务器端 SMB 签名的情况下,借助恶意 SMB 服务器进行权限提升,最终获得本地 SYSTEM 级别权限。攻击流程如下:
-
攻击者诱使受害机向其恶意 SMB 服务器发起连接。
-
恶意服务器在 Kerberos 认证阶段注入特制子密钥,并将伪造的 AP-REQ 票据中继回受害主机。
-
SMB 客户端误信该票据,将凭证提升为 SYSTEM 令牌。
-
攻击者借助该高权限令牌,可在目标机器上执行任意代码。
该漏洞影响所有未强制要求 SMB 签名的已加入域的 Windows 版本(除域控制器外),包括 Windows 10/11(直到 23H2)和 Windows Server 2008—2025 等。微软已于 2025 年 6 月 10 日的补丁星期二中发布修复补丁。
缓解措施:
-
立即安装微软官方安全更新。
-
在域环境中通过组策略强制服务器端启用 SMB 签名。
发现该漏洞的工具和 PoC 代码已在 GitHub 公开,安全团队应尽快排查并修补,以防止权限被恶意提升带来的严重安全风险。
END
原文始发于微信公众号(安全圈):【安全圈】Windows SMB客户端提权漏洞(CVE-2025-33073)及其在未启用SMB签名环境中的攻击原理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论