声明:本篇文章由 可可@ QAX CERT原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、背景在Windows Active Directory 中除了使用密码进行身份验...
Attack Surface Mining For AD CS
本篇文章大部分翻译并复现自 Will Schroeder(@harmj0y)和 Lee Christensen(@tifkin_) 在 2021 年的 BlackHat 大会上所发布的白皮书 《Cer...
CVE-2022-26923: Active Directory 域权限提升漏洞利用分析
背景Tenable安全应急响应团队发布的微软5月补丁周二的博文中详细介绍了本月微软修复的多个严重漏洞,其中就有Active Directory 域权限提升漏洞(CVE-2022-26923 )允许低权...
Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 CVE-2022-26963 Active Directory Domain Service...
PetitPotam在AD CS中继中的利用
文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任,但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...
Active Directory 域权限提升 (CVE-2022–26923)
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。AD CS 是一个服务器角色,...
Active Directory 域权限提升漏洞(CVE-2022–26923)分析
目录漏洞背景Active Directory 证书服务Active Directory 证书注册流程使用 AD CS 证书进行客户端身份验证漏洞分析dNSHostNameservicePrincipa...
微信小程序抓不到包的解决方法
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
Android应用实现Https双向认证
为什么需要双向认证Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。中间人攻击(Man-in-the-MiddleAtta...
微信小程序抓不到包?解决方法来了
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
如何使用modifyCertTemplate实现ADCS证书模版修改和ACL枚举
关于modifyCertTemplate modifyCertTemplate是一款针对活动目录证书服务(ADCS)的安全研究工具,该工具旨在帮助广大研究人员修改ADCS证书模版...
Android APK和API漏洞扫描器
推荐阅读App抓包骚操作"破解"App小程序逆向与抓包Android抓包理论浅析Wireshark抓包和分析小程序逆向和抓包技巧浅析App防抓包之VPN网络检测iOS系统抓包入门实践之短链App逆向之...
30