ad - 第 3 | CN-SEC 中文网

HW 必备|4000个厂商账号、密码

sangfor@2018sangfor@2019深信服科技 AD dlanrecover深信服负载均衡 AD 3.6 admin admin深信服 WAC ( WNS V2.6) admin admi...

08月28日安全文章90 views评论

阅读全文

CTF专场

MRCTF2020 web Ezpop_Revenge-解题步骤详解

题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露，然后就是审计代码了~~解题过程首先我们找到输入点在插件中，我们发现action()的代码这儿需要说明一下，这儿的act...

06月14日294 views评论

阅读全文

安全文章

内网CVE-2022-26923复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

05月24日182 views评论

阅读全文

安全文章

Attack Surface Mining For AD CS

本篇文章大部分翻译并复现自 Will Schroeder（@harmj0y）和 Lee Christensen（@tifkin_）在 2021 年的 BlackHat 大会上所发布的白皮书《Cer...

05月20日19 views评论

阅读全文

安全漏洞

CVE-2022-26923: Active Directory 域权限提升漏洞利用分析

背景Tenable安全应急响应团队发布的微软5月补丁周二的博文中详细介绍了本月微软修复的多个严重漏洞，其中就有Active Directory 域权限提升漏洞(CVE-2022-26923 )允许低权...

05月16日263 views评论

阅读全文

安全文章

蓝军技术推送-windows域专题(Azure、ADCS)

蓝军技术推送windows域无疑是microsoft公司的一个伟大的产品。windows 域是微软为了方便日常管理和安全边界划分，从而提出的一种概念。在windows域中，所有的用户账户、计算机、打印...

05月13日119 views评论

阅读全文

安全闲碎

PetitPotam在AD CS中继中的利用

文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任，但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...

05月13日248 views评论

阅读全文

安全漏洞

Active Directory 域权限提升 (CVE-2022–26923)

该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。AD CS 是一个服务器角色，...

05月12日155 views评论

阅读全文

安全漏洞

Active Directory 域权限提升漏洞（CVE-2022–26923）分析

目录漏洞背景Active Directory 证书服务Active Directory 证书注册流程使用 AD CS 证书进行客户端身份验证漏洞分析dNSHostNameservicePrincipa...

05月12日212 views评论

阅读全文

安全漏洞

【漏洞通告】Active Directory 域服务特权提升漏洞 CVE-2022-26923

漏洞名称：Active Directory 域服务特权提升漏洞组件名称：Active Directory 证书服务影响范围：Windows 8.1Windows 10 Version 160...

05月12日408 views评论

阅读全文

安全漏洞

【漏洞预警】Cisco 权限提升漏洞（CVE-2022-20759）

01漏洞描述思科（Cisco）公司是全球领先的网络解决方案供应商。思科正在致力于为无数的企业构筑网络间畅通无阻的“桥梁”，并用自己敏锐的洞察力、丰富的行业经验、先进的技术，帮助...

05月05日207 views评论

阅读全文

安全闲碎

NTFS 权限管理安全实践

配置 NTFS 权限创建一个文件服务器权限策略，明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人，即使必须创建数百个组。管理 200 个组比管理...

05月05日35 views评论

阅读全文

HW 必备|4000个厂商账号、密码

MRCTF2020 web Ezpop_Revenge-解题步骤详解

内网CVE-2022-26923复现

Attack Surface Mining For AD CS

CVE-2022-26923: Active Directory 域权限提升漏洞利用分析

蓝军技术推送-windows域专题(Azure、ADCS)

PetitPotam在AD CS中继中的利用

Active Directory 域权限提升 (CVE-2022–26923)

Active Directory 域权限提升漏洞（CVE-2022–26923）分析

【漏洞通告】Active Directory 域服务特权提升漏洞 CVE-2022-26923

【漏洞预警】Cisco 权限提升漏洞（CVE-2022-20759）

NTFS 权限管理安全实践

在线咨询

微信