CVE-2021-42287&CVE-2021-42278 域内提权
# CVE-2021-42287 & CVE-2021-42278 域内提权漏洞分析与利用指南
## 漏洞概述
这两个漏洞组合被称为"noPac"漏洞,允许攻击者在Active Directory域环境中通过特定的机器账户操作实现权限提升,最终获取域控制器的控制权。
### CVE-2021-42278
- **漏洞本质**:Active Directory未正确验证域内机器账户名的格式
- **细节**:机器账户通常应以"$"结尾,但AD未强制验证此规则,允许创建不以"$"结尾的机器账户
2025-08-24 18:44:08
0