蓝军技术推送windows域无疑是microsoft公司的一个伟大的产品。windows 域是微软为了方便日常管理和安全边界划分,从而提出的一种概念。在windows域中,所有的用户账户、计算机、打印...
PetitPotam在AD CS中继中的利用
文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任,但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...
Active Directory 域权限提升 (CVE-2022–26923)
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。AD CS 是一个服务器角色,...
Active Directory 域权限提升漏洞(CVE-2022–26923)分析
目录漏洞背景Active Directory 证书服务Active Directory 证书注册流程使用 AD CS 证书进行客户端身份验证漏洞分析dNSHostNameservicePrincipa...
【漏洞通告】Active Directory 域服务 特权提升漏洞 CVE-2022-26923
漏洞名称:Active Directory 域服务特权提升漏洞组件名称:Active Directory 证书服务影响范围:Windows 8.1Windows 10 Version 160...
【漏洞预警】Cisco 权限提升漏洞(CVE-2022-20759)
01漏洞描述 思科(Cisco)公司是全球领先的网络解决方案供应商。思科正在致力于为无数的企业构筑网络间畅通无阻的“桥梁”,并用自己敏锐的洞察力、丰富的行业经验、先进的技术,帮助...
NTFS 权限管理安全实践
配置 NTFS 权限创建一个文件服务器权限策略,明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人,即使必须创建数百个组。管理 200 个组比管理...
CVE-2022-28810 Zoho ManageEngine ADSelfService Plus远程命令执行漏洞
2022继续卷Zoho!前期公众号分享的Zoho系列漏洞如下:认证绕过新姿势之Zoho ManageEngine Desktop Central CVE-202...
使用krbrelayx和mitm6在DNS上中继Kerberos
最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧,可以将Windows身份验证转换为不同的服务主体名(Service Pr...
Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读
0x01. 漏洞简介此次漏洞不算什么新的点,核心利用点依旧是weblogic的xmldecoder反序列化漏洞,只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl...
【漏洞预警】Zoho ManageEngine ADAudit Plus远程代码执行漏洞(CVE-2022-28219)
01漏洞描述美国Zoho Corporation公司,卓豪(ZOHO),原名:艾德威特-AdventNet,成立于1996年,研发中心设在印度金奈,在全球10多个国家和地区子公司及分支机构...
高危 | ZOHO ManageEngine ADSelfService Plus命令注入漏洞
点击上方 订阅话题 第一时间了解漏洞威胁0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述ZOHO ManageEngine ADSel...
9