游乐游手机版
首页/科技数码/文章详情

CVE-2025-58726漏洞解析:Windows SMB服务器权限提升风险

时间:2025-11-30 19:13
该漏洞影响所有 Windows 版本,除非强制启用 SMB 签名功能。微软已在 2025 年 10 月的补丁星期二活动中发布修复程序。 Semperis 公司研究员 Andrea Pierini 发

该安全漏洞可能影响所有Windows版本,除非系统已强制启用SMB签名功能。微软已在2025年10月的补丁星期二活动中发布了修复程序。

Semperis公司安全研究员Andrea Pierini发现并披露了一个新型Windows安全漏洞(CVE-2025-58726)。攻击者可利用Kerberos认证反射缺陷,通过低权限账户远程获取SYSTEM级别访问权限。该漏洞波及所有Windows版本,除非系统已强制开启SMB签名功能。微软在2025年10月补丁星期二活动中已推出修复方案。

通过机器认证实现高权限远程命令执行 | 图片来源:Andrea Pierini

Kerberos反射攻击机制

Pierini的研究表明:"即便已修复CVE-2025-33073,Kerberos认证反射仍可被滥用于远程权限提升。"该漏洞利用"Ghost SPN"(映射到无法解析主机名的服务主体名称),诱使Windows系统通过SMB向自身进行认证,从而将权限提升至SYSTEM级别。

\

利用已注册的GHOST服务器获取TGS服务票据 | 图片来源:Andrea Pierini

Pierini解释道:"当攻击者捕获受害者(设备或用户)的认证请求,并将该认证反射或重放回受害者自身服务时,就会发生认证反射。这种攻击诱使受害者向自身进行认证,使攻击者无需知晓凭据即可提升权限。"

Ghost SPN的核心威胁

CVE-2025-58726的核心在于Ghost SPN概念——这些服务主体名称引用的主机名已不存在于DNS记录中。在大型或老化的Active Directory环境中,此类"幽灵"记录普遍存在,通常源于系统退役、部署脚本拼写错误或混合环境中无法访问的主机。

Pierini指出:"Ghost SPN引入了攻击者可利用的攻击面。默认Active Directory设置允许标准用户注册DNS记录,从而促成此类攻击。"通过注册指向攻击者控制IP的DNS记录,低权限用户可诱使目标系统向攻击者主机进行认证。

攻击链实现条件

利用CVE-2025-58726的攻击链需要满足以下基本条件:

拥有低权限域用户账户;目标设备已加入域且禁用SMB签名;设备配置了HOST/...或CIFS/...类型的Ghost SPN;具备注册DNS记录的能力(Active Directory默认启用)

攻击实施流程包括:

识别与目标机关联的Ghost SPN;将该SPN解析至攻击者IP的DNS记录;使用Kerberos中继工具(如Pierini开源的KrbRelayEx)拦截认证;通过PrinterBug或PetitPotam等工具触发认证;将Kerberos票据中继回目标的SMB服务;通过SMB远程获取SYSTEM级别访问权限

协议层安全缺陷

值得注意的是,该攻击绕过了微软此前针对CVE-2025-33073的补丁(该补丁修复了相关SMB客户端权限提升漏洞)。Pierini强调:"CVE-2025-33073的修复仅针对特定SMB客户端问题,而Ghost SPN攻击方法可绕过该修复。漏洞实质存在于Kerberos协议本身,其未能阻止认证反射行为。"

这表明漏洞存在于Kerberos协议处理机制内部,不仅限于SMB服务。这意味着其他依赖Kerberos的服务(如RDP、WMI或RPC/DCOM)在特定条件下也可能存在风险。Pierini对微软2025年10月补丁的逆向工程显示,修复措施实现在SRV2.SYS驱动程序中,该驱动负责服务端SMB逻辑处理。

来源:https://www.51cto.com/article/828811.html
上一篇理想MEGA起火背后:宁德时代电池如何保障安全不自燃? 下一篇小米YU7钛金车身设计:美学与性能双进阶
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的