Dynatrace OneAgent无权限NTLM用户胁迫漏洞分析

本文详细分析了Dynatrace OneAgent在访问远程网络共享时存在的安全漏洞,攻击者可利用该漏洞执行NTLM中继攻击,实现权限提升。漏洞涉及令牌获取和用户模拟等技术细节。

Dynatrace | 报告 #3313408 - OneAgent 无权限 NTLM 用户胁迫 | HackerOne

报告摘要

当尝试从安装有 OneAgent 的机器访问远程网络共享并收到“STATUS_LOGON_FAILURE”错误时,该代理将检索机器上的每个用户令牌,并在模拟这些用户的同时重复尝试访问网络共享。

利用此漏洞可使具有受影响系统访问权限的无权限攻击者执行 NTLM 中继攻击。

时间线

  • remiec 向 Dynatrace 提交报告 - 2025年8月25日 下午4点 UTC
  • h1_analyst_diablo HackerOne 分类人员发表评论 - 2025年8月25日 下午4:39 UTC
  • sayakaisbaka 作为协作者加入此报告 - 2025年8月25日 下午5:09 UTC
  • kampfhammer Dynatrace 员工将状态更改为"已分类" - 2025年8月26日 上午11:23 UTC
  • remiec 发表评论 - 2025年8月26日 下午4:11 UTC
  • kampfhammer Dynatrace 员工发表评论 - 2025年8月27日 上午11:12 UTC
  • kampfhammer Dynatrace 员工将严重性从高(8.6)更新为中 - 2025年8月27日 上午11:12 UTC
  • Dynatrace 向 sayakaisbaka 奖励375美元赏金 - 2025年8月27日 上午11:13 UTC
  • Dynatrace 向 remiec 奖励375美元赏金 - 2025年8月27日 上午11:13 UTC
  • remiec 发表评论 - 2025年8月27日 下午1:06 UTC
  • kampfhammer Dynatrace 员工发表评论 - 2025年8月27日 下午1:12 UTC
  • kampfhammer Dynatrace 员工发表评论 - 2025年8月28日 下午12:36 UTC
  • kampfhammer Dynatrace 员工关闭报告并将状态更改为"已解决" - 2025年9月8日 上午9:09 UTC
  • remiec 发表评论 - 14天前
  • kampfhammer Dynatrace 员工请求披露此报告 - 8天前
  • kampfhammer Dynatrace 员工披露此报告 - 8天前

报告详情

  • 报告时间:2025年8月25日 下午3:57 UTC
  • 报告者:remiec
  • 报告对象:Dynatrace
  • 管理状态:已管理
  • 报告ID:#3313408
  • 状态:已解决
  • 严重性:中等 (4 ~ 6.9)
  • 披露时间:2025年10月15日 上午8:01 UTC
  • 弱点:权限管理不当
  • CVE ID:无
  • 赏金:750美元
  • 账户详情:无

看起来您的 JavaScript 已被禁用。要使用 HackerOne,请在浏览器中启用 JavaScript 并刷新此页面。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次