【系统安全】CVE-2024-49113 Windows轻量级目录访问协议(LDAP)拒绝服务漏洞

embedded/2025/1/15 19:15:54/

文章目录

  • 免责声明
  • 一、漏洞描述
  • 二、漏洞成因
  • 三、漏洞危害
  • 四、影响版本
  • 五、攻击流程
  • 六、修复方案


免责声明

在网络安全领域,技术文章应谨慎使用,遵守法律法规,严禁非法网络活动。未经授权,不得利用文中信息进行入侵,造成的任何后果,由使用者自行承担,本文作者不负责。提供的工具仅限学习使用,严禁外用。


一、漏洞描述

Windows Lightweight Directory Access Protocol(LDAP)是一种轻量级得目录访问协议,它是基于X.500标准的目录访问协议的一个简化版本。LDAP主要用于访问和维护分布式目录信息服务,如活动目录(Active Directory)中的数据。近日,微软发布12月补丁日安全更新修复Windows轻量级目录访问协议(LDAP)拒绝服务漏洞(CVE-2024-49113),该漏洞产生的原因是Windows LDAP客户端处理Netlogon Remote Protocol(NRPC)和LDAP客户端交互时,未能正确处理特制的LDAP响应。

二、漏洞成因

该漏洞源于 Windows 在实现 LDAP 客户端逻辑时存在的整数溢出问题。攻击者可以通过诱导目标服务器(域控制器或其他 Windows Server)访问恶意构造的 LDAP/CLDAP 服务,触发整数溢出,造成信息泄漏或导致 LSASS 进程崩溃,引发拒绝服务攻击(DoS)。

三、漏洞危害

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询,从而导致信息泄露和服务器崩溃等危害。

四、影响版本

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Coreinstallation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Coreinstallation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Coreinstallation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2025
Windows 11 Version 24H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows Server 2025 (Server Core installation)
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows Server 2022 (Server Core installation)

五、攻击流程

  • 攻击者向受害者服务器发送DCE/RPC请求;
  • 受害者被触发发送有关SafeBreachLabs.pro的DNS SRV查询;
  • 攻击者的DNS服务器使用攻击者的主机名和LDAP端口进行响应;
  • 受害者发送广播NBNS请求来查找收到的主机名(攻击者)的IP地址;
  • 攻击者发送一个NBNS响应,其中包含其IP地址;
  • 受害者成为LDAP客户端并向攻击者的机器发送CLDAP请求;
  • 攻击者发送带有特定值的CLDAP引用响应数据包,导致LSASS崩溃并强制受害者服务器重新启动;
    在这里插入图片描述

利用条件:

  1. 攻击者能够发起并触发目标服务器的 RPC 调用,通常需要在内网环境中。
  2. 目标服务器(DC)的 DNS 查询可出网。
  3. 攻击者能够接收来自目标服务器的 LDAP/CLDAP 请求,并返回恶意响应。

漏洞检测脚本如下:

import socket
import argparse
import threading
import time
import ipaddress
from concurrent.futures import ThreadPoolExecutor
from impacket.dcerpc.v5 import transport, nrpcclass ExploitChecker:def __init__(self, target_ip):self.target_ip = target_ipself.results = {"ldap_connect": False,"rpc_connect": False,"netlogon_service": False,"ldap_callback": False}def check_rpc_port(self, port=49664):try:rpctransport = transport.DCERPCTransportFactory(f'ncacn_ip_tcp:{self.target_ip}[{port}]')dce = rpctransport.get_dce_rpc()dce.connect()try:dce.bind(nrpc.MSRPC_UUID_NRPC)self.results["netlogon_service"] = Trueexcept:passdce.disconnect()self.results["rpc_connect"] = Truereturn Trueexcept:return Falsedef check_ldap_port(self, port=389):try:sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)sock.settimeout(2)result = sock.connect_ex((self.target_ip, port))sock.close()self.results["ldap_connect"] = (result == 0)return self.results["ldap_connect"]except:return Falsedef ldap_callback_listener(self):try:sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)sock.bind(('0.0.0.0', 389))sock.settimeout(5)while not self.results["ldap_callback"]:try:data, addr = sock.recvfrom(1024)if addr[0] == self.target_ip:self.results["ldap_callback"] = Truebreakexcept socket.timeout:breaksock.close()except Exception as e:print(f"LDAP Listener Error: {str(e)}")def run_checks(self):print(f"\n[*] Checking {self.target_ip}")listener_thread = threading.Thread(target=self.ldap_callback_listener)listener_thread.daemon = Truelistener_thread.start()with ThreadPoolExecutor(max_workers=3) as executor:executor.submit(self.check_rpc_port)executor.submit(self.check_ldap_port)time.sleep(6)can_exploit = all(self.results.values())status = "Potentially Vulnerable" if can_exploit else "Not Vulnerable"print(f"[{self.target_ip}]")print(f"├── RPC (49664): {'✓' if self.results['rpc_connect'] else '✗'}")print(f"├── LDAP (389): {'✓' if self.results['ldap_connect'] else '✗'}")print(f"├── Netlogon: {'✓' if self.results['netlogon_service'] else '✗'}")print(f"├── Callbacks: {'✓' if self.results['ldap_callback'] else '✗'}")print(f"└── Status: {status}\n")return can_exploitdef check_targets(targets):vulnerable_hosts = []for ip in targets:checker = ExploitChecker(str(ip))if checker.run_checks():vulnerable_hosts.append(str(ip))return vulnerable_hostsdef parse_ip_input(ip_input):try:return list(ipaddress.ip_network(ip_input, strict=False).hosts())except ValueError:try:return [ipaddress.ip_address(ip_input)]except ValueError:with open(ip_input, 'r') as f:return [ipaddress.ip_address(line.strip()) for line in f if line.strip()]def main():parser = argparse.ArgumentParser(description="Multi-target LDAP Nightmare Pre-Exploit Checker")parser.add_argument("target", help="Target IP, subnet (CIDR), or file with IP list")parser.add_argument("-o", "--output", help="Output file for vulnerable hosts")args = parser.parse_args()try:targets = parse_ip_input(args.target)print(f"[*] Loaded {len(targets)} targets")vulnerable_hosts = check_targets(targets)print("\n[+] Scan Complete")print(f"[+] Found {len(vulnerable_hosts)} potentially vulnerable hosts")if args.output and vulnerable_hosts:with open(args.output, 'w') as f:for host in vulnerable_hosts:f.write(f"{host}\n")print(f"[+] Results saved to {args.output}")except Exception as e:print(f"[-] Error: {str(e)}")if __name__ == "__main__":main()

利用脚本如下:https://github.com/SafeBreach-Labs/CVE-2024-49113

在这里插入图片描述

六、修复方案

临时修复方案

1、 使用流量设备监控可疑的DNS SRV查询,对可疑查询进行防护。
2、 使用终端设备监控可疑的DsrGetDcNameEx2 RPC调用,对可疑RPC调用进行防护。

Windows自动更新

Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
还可以通过以下步骤快速安装更新:

1、 点击开始菜单或按Windows快捷键,点击进入设置
2、 选择更新和安全,进入Windows更新(Windows Server2012以及Windows Server2012R2可通过控制面板进入Windows更新,步骤为控制面板->系统和安全->Windows更新);
3、 选择检查更新,等待系统将自动检查并下载可用更新;
4、 重启计算机,安装更新。

Windows手动安装补丁

对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113


http://www.ppmy.cn/embedded/154169.html

相关文章

使用Python和Neo4j驱动程序来实现小规模数据的CSV导入

要将CSV数据导入到Neo4j数据库中,你可以使用Neo4j提供的工具,比如neo4j-admin import命令(适用于大规模数据导入),或者使用Python的Neo4j驱动程序通过Cypher查询逐行插入数据(适用于小规模数据导入&#xf…

Bevy 移动端开发指南

Bevy 移动端开发指南 Bevy 确实支持 iOS 和 Android 平台开发,但需要特定的配置和工具链。本指南将详细介绍如何在移动平台上开发 Bevy 游戏。 支持状态 ✅ iOS: 完全支持✅ Android: 完全支持⚠️ 注意:需要额外配置和工具链 环境准备 Android 开发…

OpenGL学习笔记(四):Shader 着色器(GLSL、Shader类封装)

文章目录 GLSL数据类型输入与输出Uniform的使用Shader类封装练习0练习1练习2练习3 前面的文章提到,着色器(Shader)是运行在GPU上的小程序。这些小程序为图形渲染管线的某个特定部分运行。从本质上来说,着色器只是一种把输入转化为输出的程序。着色器也是…

2025封禁指定国家ip-安装xtables-addons记录

如何安装和使用 安装lux仓库(该仓库包含xtables-addons所需的依赖环境) # wget http://repo.iotti.biz/CentOS/7/noarch/lux-release-7-1.noarch.rpm # rpm -ivh lux-release-7-1.noarch.rpm 安装xtables-addons。注意:必须先安装kmod-xtables-addons,再…

win下虚拟机安装选项补充

一、将WSL移动出C盘 二:WSL额外设置 三、WslRegisterDistribution 错误 0x80071772 的解决方案 当遇到 WslRegisterDistribution 错误码 0x80071772 时,这通常意味着 WSL 尝试安装到非默认磁盘分区上。此错误主要发生在尝试将 WSL 安装至除 C 盘外的位置…

【搭建JavaEE】(1)maven仓库安装配置

Maven项目 maven–管理类的 Apache Maven 是一种软件项目管理和理解工具。基于项目对象模型的概念 (POM) 的 Mvc 文件,Maven 可以从一个中心信息中管理项目的构建、报告和文档。 maven VS npm 依赖(dependencies) 项目中需要的对象&#x…

力扣 子集

回溯基础,一题多解,不同的回朔过程。 题目 求子集中,数组的每种元素有选与不选两种状态。因此在使用dfs与回溯时把每一个元素分别进行选与不选的情况考虑即可。可以先用dfs跳过当前元素即不选然后一直深层挖下去,直到挖到最深了即…

调用Kimi的API接口使用,对话,json化,产品化

背景 Kimi出来一年多了,其输出内容的质量和效果在早期的模型里面来说还是不错的,虽然现在有一些更好的效果的模型和它不分上下,但是kimi的搜索能力,长文本的总结能力,还有其产品化的丰富程度,我觉得是别的…