# Active Directory 域服务权限提升漏洞
## 概述
Active Directory Domain Services (AD DS) 中存在一个权限提升漏洞。攻击者可能利用此漏洞将权限升级到更高的级别,从而使未经授权的用户获得更高的权限。
## 影响版本
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server, version 20H2
- Windows Server, version 21H2
## 细节
攻击者可能通过发送伪造的请求利用该漏洞,在受影响的系统上执行未授权的操作。漏洞源于AD DS对用户请求的权限验证不足。
## 影响
此漏洞可能会使攻击者获得更高的系统权限,从而破坏系统完整性、泄露敏感信息,或执行其他恶意行为,对系统安全构成严重威胁。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter. | https://github.com/cube0x0/noPac | POC详情 |
| 2 | .Net Assembly loader for the [CVE-2021-42287 - CVE-2021-42278] Scanner & Exploit noPac | https://github.com/ricardojba/Invoke-noPac | POC详情 |
| 3 | NoPacScan is a CVE-2021-42287/CVE-2021-42278 Scanner,it scan for more domain controllers than other script | https://github.com/knightswd/NoPacScan | POC详情 |
| 4 | CVE-2021-42287/CVE-2021-42278 exploits in powershell | https://github.com/XiaoliChan/Invoke-sAMSpoofing | POC详情 |
| 5 | CVE-2021-42287/CVE-2021-42278 Exploiter | https://github.com/TryA9ain/noPac | POC详情 |
| 6 | CVE-2021-42287/CVE-2021-42278/OTHER Scanner & Exploiter. | https://github.com/DanielFEXKEX/CVE-Scanner | POC详情 |
| 7 | CVE-2021-42287/CVE-2021-42278/OTHER Scanner & Exploiter. | https://github.com/Chrisync/CVE-Scanner | POC详情 |
暂无评论