该漏洞解决了两个问题1.禁止协议转换/协议过渡2.受保护的用户和敏感用户不能被委派具体设置表现为DC上设置Service1计算机账户为“仅使用Kerberos”而非“使用任何身份验证协议”域环境DC:...
FBI打击KV僵尸网络后,威胁行为者调整策略
The threat actors behind the KV-botnet made "behavioral changes" to the malicious network as U.S. la...
【详解委派攻击】绕过委派限制Kerberos Bronze Bit
一、Kerberos Bronze Bit概述:通过此漏洞可以绕过以下两个限制进行利用:①配置约束委派时,勾选的是"仅使用Kerberos(K)"②伪造高权限用户票据时,此高权限用户的属性配置了"敏感...
Apple修复iPhone和Mac中可能已被积极利用的漏洞;BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构
每日头条1、Apple修复iPhone和Mac中可能已被积极利用的漏洞 媒体9月12日称,Apple发布安全更新,修复了用于攻击iPhone...
CVE-2020-17049 Kerberos Bronze Bit 攻击复现
写在前面,文章为复现文章,不涉及原理,有兴趣者可自行研究。首先简单说明一下这个漏洞的作用,直接扳原文:An attacker can impersonate u...
Kerberos Bronze Bit Attack 绕过约束委派限制
Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击,由国外netspi安全研究员Jake Karnes发现的漏洞,并且申请了CVE-2020-17049编号。概述该漏...
实际利用Kerberos Bronze Bit漏洞绕过委派限制(CVE-2020-17049)
0x00 前言本文主要说明如何针对Kerberos Bronze Bit漏洞(CVE-2020-17049)进行实际利用的过程。在阅读这篇文章之前,我强烈建议大家首先阅读《Bronze Bit攻击理论...