漏洞簡介

1、組件介紹

NTLM是Winodws 采用的認(rèn)證方式之一，相較于Kerberos，NTLM協(xié)議更加簡單。NTLM采用質(zhì)詢/應(yīng)答（Challenge/Response）的消息交換模式。

2、漏洞描述

2021年8月2日，深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Winodws組件存在NTLM Relay漏洞的信息，漏洞編號(hào)：ADV210003，漏洞威脅等級(jí)：高危。

攻擊者可從域外機(jī)器發(fā)起攻擊，脅迫受害者主機(jī)向目標(biāo)機(jī)器進(jìn)行一次認(rèn)證，攻擊者在自身不需要認(rèn)證的情況下，結(jié)合利用域內(nèi)的AD CS服務(wù)獲取證書憑證，甚至可以獲取到域管理員的憑證，直接接管Windows域。

漏洞公示

搭建Windows Server 2019版本環(huán)境，復(fù)現(xiàn)該漏洞，效果如下：

暫無

Windows系統(tǒng)作為當(dāng)下最流行、使用最為廣泛的操作系統(tǒng)，在全球各個(gè)地區(qū)都有相當(dāng)大的使用量，中美兩國是使用Windows系統(tǒng)最多的兩個(gè)國家。

目前受影響的Windows版本：

Windows Server 2012/2012 R2/016/2019

Windows Server 2008 R2 Service Pack 1/2

Windows Server 2016 (Server Core installation)

Windows Server, version 20H2(Server Core installation)

Windows Server, version 2004(Server Core installation)

Windows Server 2019 (Server Core installation)

1、如何檢測(cè)組件系統(tǒng)版本

Win + r 中輸入winver ：

2、官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)緩解措施，建議受影響的用戶及時(shí)更新修復(fù)。鏈接如下：