声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!CVE-2021-42287由于...
连载:红队知识体系梳理-攻击域控制器
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
AD域安全攻防实践(附攻防矩阵图)
以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将...
CVE-2021-42287 Windows域内提权漏洞原理分析
本文为看雪论坛优秀文章看雪论坛作者ID:dre4merp本文更多的是根据调试Windows Server 2003,分析漏洞成因。阅读本文需要一定的Kerberos基础知识、Windows源码阅读调试...
如何定位每一台域机器对应的 IP 是多少
前言大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!相信很多人关注我的公众号都是看我写一些...
如何一个人对一个庞大的内网进行内网渗透?
渗透攻击红队|2023 年最新内网渗透课程目录大纲 相信很多人关注我的公众号都是看我写一些内网渗透的文章才认识我:无域用户下的内网域渗透,在一个庞大的内网里如何进行内网渗透?一次在工作组的内网里渗透到...
【漏洞复现】CVE-2021-42287&CVE-2021-42278 域提权漏洞
漏洞简介CVE-2021-42278机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。CVE-2021-42287当请求服务 ST 的账户没有被 KDC 找到时,KDC 会自动在尾...
sAMAccountName Spoofing之九个为什么
一、起因: 在2021年11月份,Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278,但因为POC未公开,也没有引发关注,后来12月份这两个漏洞的利用方...
红队攻防实验室之内网域渗透靶场
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识...
域控被突破的几种途径v2
写在前面:前面一篇公众号主要是一些突破域控的思路,许多师傅建议我放一些相关技术文章链接方便大家学习,于是就有了第二版。同时也感谢各位师傅的一些思路,本文增加了WSUS、SCCM服务器到域控的途径和域控...
windows域渗透历史漏洞汇总POC
MS14-068(CVE-2014-6324)Kerberos 校验和漏洞https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC:https://g...
CVE-2021-42287CVE-2021-42278提权
展开 原文始发于微信公众号():CVE-2021-42287CVE-2021-42278提权