安全文章 sAMAccountName Spoofing之九个为什么 一、起因: 在2021年11月份,Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278,但因为POC未公开,也没有引发关注,后来12月份这两个漏洞的利用方... 07月23日19 views评论cve 漏洞 阅读全文
安全文章 干货分享 | 域内提权之sAMAccountName欺骗 文章来源:七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统... 05月10日42 views评论name 用户 阅读全文