CVE-2021-42278 - 第 2 | CN-SEC 中文网

安全文章

如何一个人对一个庞大的内网进行内网渗透？

渗透攻击红队｜2023 年最新内网渗透课程目录大纲相信很多人关注我的公众号都是看我写一些内网渗透的文章才认识我：无域用户下的内网域渗透，在一个庞大的内网里如何进行内网渗透？一次在工作组的内网里渗透到...

12月11日95 views评论

阅读全文

安全文章

【漏洞复现】CVE-2021-42287&CVE-2021-42278 域提权漏洞

漏洞简介CVE-2021-42278机器账户的名字一般来说应该以$结尾，但AD没有对域内机器账户名做验证。CVE-2021-42287当请求服务 ST 的账户没有被 KDC 找到时，KDC 会自动在尾...

09月27日195 views评论

阅读全文

安全文章

sAMAccountName Spoofing之九个为什么

一、起因：在2021年11月份，Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278，但因为POC未公开，也没有引发关注，后来12月份这两个漏洞的利用方...

07月23日48 views评论

阅读全文

SecIN安全技术社区

nopac在MAQ=0时的利用

0x00 前言最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章，也就是nopac这个漏洞，漏洞都补完了怎么含在说啊；对于利用来看这些文章都提及到了MAQ为...

06月30日264 views已关闭评论

阅读全文

安全漏洞

CVE-2021-42278域内权限提升

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

06月01日6 views评论

阅读全文

安全文章

域控被突破的几种途径v2

写在前面：前面一篇公众号主要是一些突破域控的思路，许多师傅建议我放一些相关技术文章链接方便大家学习，于是就有了第二版。同时也感谢各位师傅的一些思路，本文增加了WSUS、SCCM服务器到域控的途径和域控...

05月08日167 views评论

阅读全文

安全文章

windows域渗透历史漏洞汇总POC

MS14-068(CVE-2014-6324)Kerberos 校验和漏洞https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC:https://g...

04月09日139 views评论

阅读全文

CVE-2021-42287CVE-2021-42278提权

展开原文始发于微信公众号（）：CVE-2021-42287CVE-2021-42278提权

04月01日安全文章88 views评论

阅读全文

安全文章

「域渗透」NoPac在MAQ=0时的利用

0x00 前言最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章，也就是NoPac这个漏洞，漏洞都补完了怎么...

03月07日703 views评论

阅读全文

安全文章

解析CVE-2021-42287与CVE-2021-42278

0x00 背景在11月份时，微软发布了几个针对Windows AD域的安全补丁，最受大家关注的以及本文主要讨论的这两个漏洞编号为：CVE-2021-42278和CVE-2021-42287，可以...

01月07日278 views评论

阅读全文

在线咨询

微信