PAC和MS14-068 在kerberos协议中,域中不同权限的用户能够访问的资源是不同的,因此微软使用PAC (Privilege Attribute Certificate,特权属性证书)用于辨...
域渗透|MS14-068
MS14-068 MS14-068https://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9F%E8...
复现MS14-068&PTT攻击
复现MS14-068&PTT攻击 漏洞原理 在kerberos中的ST也就是通过TGS进行授予的票据,这个票据里面存在PAC的要给字段,这里面包含了用户的授权信息,攻击者可以伪造一个具有域管理...
MS14-068与MS17010漏洞利用
Part1 前言 大家好,我是影流团队的WuWuWu。在内网经常见到windows漏洞。给大家带来Windows的MS14-068 MS17010...
通过解读Pykek分析MS14-068
本文转自先知社区:https://xz.aliyun.com/t/13026作者:Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...
域安全浅析-基础概念及历史漏洞分析
基础概念 Active Directory DNS & LDAP & Kerberos Kerberos Overview TGT & TGS Kerberos & P...
ADCS之权限维持
文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是说当使用证书进行Kerber...
域渗透-常用漏洞命令总结
0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用:Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta...
Samba修复严重漏洞,可导致DoS和RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。Samba 是一款适用于Linux 和 U...
实战 goproxy 为中国steam登录加速
前言我们公司领沃云电脑平台的用户总是抱怨steam登录常常失败,自从steam撤走了中国的CM服务器后,每到高峰期就是网络连接失败的重灾区,增量了N多平台的东西,这次终于有时间来收拾这个登录的问题了。...
利用PAC新特性对抗黄金票据
黄金票据简介黄金票据是一种常见的域内权限维持手段,这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性,在掌握KRBTGT用户密码之后可以通过签发一张高权限用...
内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...