蓝军技术推送（第十四弹）

蓝军技术推送

[文章推荐] Dropping Files on a Domain Controller Using CVE-2021-43893

文章看点：此文章主要详细介绍了PetitPotam漏洞的修补和绕过过程，并通过远程任意文件写+dll劫持到rce，但是此方法需要目标主机有程序存在dll劫持漏洞和一个低权限用户账号。

推送亮点：此文章通过分析PetitPotam漏洞的整个修补流程，并总结出了修补后的绕过思路，通过此文章可以学习windows相关的漏洞挖掘思路。

原文链接：https://www.rapid7.com/blog/post/2022/02/14/dropping-files-on-a-domain-controller-using-cve-2021-43893/

[漏洞播报] CVE-2022-22945（VMware Cloud Director RCE）

漏洞概述：VMware Cloud Director的CLI注入漏洞，主要是在NSX Edge Os<6.4.13中存在。

推送亮点：此漏洞能直接获取云管理平台的root权限。

原文链接：https://www.secforce.com/blog/escaping-vmwares-nsx-edge-os-jailed-shell/

[安全工具] BackupOperatorToDA

功能描述：通过BackupOperator账户组的成员，在域控没有RDP和WinRm服务的情况下，提升到域管权限。

推送亮点：实战渗透中，获取域管的一种技巧，可以详细了解其原理。

工具链接：https://github.com/mpgn/BackupOperatorToDA