ActiveDirectory攻击面扩展:WSUS与Veeam视角

admin 2026-06-30 06:27:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文聚焦ActiveDirectory(AD)攻击面扩展,重点分析了微软Windows服务器更新服务(WSUS)中存在的严重未经身份验证远程代码执行漏洞CVE-2025-59287,以及Veeam备份服务器中允许任何经过身份验证域用户利用不安全反序列化缺陷执行任意代码的CVE-2025-23120漏洞,并阐述了利用这些漏洞获取权限后进行横向移动及入侵虚拟化环境的攻击路径。 综合评分: 78 文章分类: 漏洞分析,内网渗透,红队,应用安全,网络安全


cover_image

Active Directory 攻击面扩展:WSUS 与 Veeam 视角

原创

词不达意 词不达意

词不达意安全团队

2026年6月24日 13:51 上海

在小说阅读器读本章

去阅读

Active Directory

Active Directory (AD) 仍然是大多数企业网络的核心身份和访问管理系统 。由于其在身份验证和授权方面发挥着核心作用,因此也是攻击者最青睐的目标之一。

攻击面

常规测试AD,常用一些nday如ZerologonADCS服务以及ACL滥用等,下面我将补充一些近期学习到的攻击面。

更新服务(WSUS)

微软 Windows 服务器更新服务(WSUS)一个用于补丁管理的核心企业组件,发现了一个严重的未经身份验证的远程代码执行CVE-2025-59287漏洞。WSUS通常在域内,可通过如下命令查询:

reg query "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer

通过CVE-2025-59287打入内存马可获取WSUS机器SYSTEM权限,利用该机器继续横向攻击。

备份服务器(Veeam)

通常Veeam 备份服务器加入Windows域可以方便集中身份验证,CVE-2025-23120是Veeam中的一个严重远程代码执行 (RCE) 漏洞。它允许任何经过身份验证的域用户利用Veeam接口中不安全的反序列化缺陷,在备份服务器上执行任意代码。

由于Veeam负责备份和管理 VMware环境,拿下Veeam后以此入侵 vCenter  ESXi等虚拟化环境。

纷传介绍

圈子往期文件内容如下

  • •冲锋马一键生成工具(一键生成免杀loader)
  • •lnk文件一键生成工具(一键生成免杀钓鱼lnk文件)
  • •bypass内存扫描插件(可绕过火绒、卡巴斯基等杀软内存扫描cs插件)
  • •暗涌在线免杀平台(白文件patch免杀loader(分离、单文件)一键生成平台、支持反沙箱)
  • •bypass任务计划工具(普通权限可添加、钓鱼快速免杀维权)
  • •后渗透工具免杀(petobin,分离加载避免静态落地被秒)
  • •BYOVD攻击一键结束赛门铁克进程
  • •BinPatch免杀工具过国内主流杀软
  • •白影(whiteShadow)自动化白加黑免杀工具v1.0
  • •白影(whiteShadow)自动化白加黑免杀工具v2.1
  • •Windows恶意软件常见API一览(PDF)
  • •Maldev Academy 恶意软件开发完整课程(源码+VM镜像)
  • •SplitRun一款exe免杀工具v1.0
  • •cs4.5二开过火绒内存扫描
  • •binfileBinder文件捆绑工具
  • •RPC添加计划任务绕过360核晶
  • •DarkTide内部版单文件免杀
  • •VoidShell:x86-64 Linux ELF 加壳混淆工具

重要声明

本文所涉及的技术、思路和工具仅用于本地靶场安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担,禁止用于任何非法渗透测试,以及无授权违法测试,请遵守中华人民共和国网络安全法。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:词不达意安全团队 词不达意 词不达意《Active Directory 攻击面扩展:WSUS 与 Veeam 视角》

评论:0   参与:  0