gamzatti: September 2020 Archives

出向復帰してから、技術的なことをやる時間がめっきり減ってしまい、今朝やっと時間が取れて、検証に取りかかることが出来ました。。

かなり出遅れてしまった感がありますが、先立って検証した友人の助けを借りて、今更ながら調査を開始しました。

概要としては、Netlogon Remote Protocolにおいてクレデンシャルを生成するための関数(ComputeNetlogonCredential関数)に

脆弱性があり、認証で使用する暗号文(クレデンシャル)を256分の1の確率で的中させることができるというものです。

本来ランダム化されているべき値が、その関数ではゼロに固定されており、チャレンジをゼロにして認証を試行することで、最大256回の試行で認証を突破できます。

コンピュータアカウントは失敗によるロックがかからないので、コンピュータアカウントで認証を突破し、DCのコンピュータアカウントのパスワードを無しに設定することができます。

その後は、パスワード無しのDCのコンピュータアカウントでDCにアクセスできます。

コンピュータアカウントは実質そのコンピュータの特権を持っているので、krbtgtを含むDC上に対するアカウントのパスワードダンプなどが可能になります。

(コンピュータアカウントで空のパスワードは、禁止されていないそうです)

攻撃コードも公開されていますので、ご注意ください。

これから、対策についても、検証したいと思います。

それにしても、Silver Ticketと言い、コンピュータアカウントって悪用されると怖いですね。。。

About this Archive

This page is an archive of recent entries written by gamzatti in September 2020.

gamzatti: July 2020 is the previous archive.

gamzatti: October 2020 is the next archive.

Find recent content on the main index or look in the archives to find all content.