SPN 简介服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务...
Windows域控常见0day及利用漏洞汇集
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。&nbs...
内网学习笔记 | 27、Kerberos 域用户提权漏洞
0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以...
以DNS协议中继AD CS为点再谈Kerberos认证
背景之前的文章介绍过Kerberos认证的基础和攻击面,在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...
Windows 域环境下的本地提权系列研究(一)
前言我们将针对于域环境下的本地提权进行研究并输出一系列专题文章,以域内的一些老生常谈的技术为基础,并加以组合利用,最终实现自动化的域内本地提权。接下来我们就以经典的委派为开场,拉开Windows 域环...
Windows 域环境下的本地提权系列研究(终)
前言经过两篇系列文章的铺垫,终于来到了Windows 域环境下的本地提权系列研究的最终篇,在本文中通过对域内提权可能遇到的多种环境进行了分析并最终完成自动化提权。研究背景随着攻防演练的白热化,攻防双方...
基于非约束/约束委派的原理和利用
前言:作为非约束/约束委派的学习笔记,自己尽量讲其讲的详细参考文章:https://daiker.gitbook.io/windows-protocol/kerberos/2参考文章:https://...
Kerberos域渗透的那些事
前言Author: 0ne本篇文章主要是对Kerberos域渗透中常见攻击手法进行简单的总结。(可能思路狭隘,有缺有错,师傅们多带带)如何发现域入口点就在域内的话,有蛮多命令判断是否存在域,最准的还是...
Samba 修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Samba 发布软件更新,修复了多个高危漏洞。如遭成功利用,它们可导致攻击者控制受影响系统。这些高危漏洞是CVE-2022-38023、C...
基于AD Event日志识别黄金票据攻击
01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加...
【漏洞通告】Samba 12月多个安全漏洞
0x00 漏洞概述2022年12月15日,Samba团队发布了多个版本更新,修复了Samba软件中的4个安全漏洞,成功利用这些漏洞可能导致权限提升或执行恶意操作。0x01 漏洞详情Samba是用于Li...
域0day-(CVE-2022-33679)容易利用吗
前言最近twitter上关于CVE应该CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server...
15