bronze | CN-SEC 中文网

安全文章

Kerberos Bronze Bit Attack 绕过约束/资源委派限制

该漏洞解决了两个问题1.禁止协议转换/协议过渡2.受保护的用户和敏感用户不能被委派具体设置表现为DC上设置Service1计算机账户为“仅使用Kerberos”而非“使用任何身份验证协议”域环境DC：...

02月19日30 views评论

安全新闻

The threat actors behind the KV-botnet made "behavioral changes" to the malicious network as U.S. la...

02月08日39 views评论

安全文章

一、Kerberos Bronze Bit概述：通过此漏洞可以绕过以下两个限制进行利用：①配置约束委派时，勾选的是"仅使用Kerberos(K)"②伪造高权限用户票据时，此高权限用户的属性配置了"敏感...

01月28日29 views评论

安全新闻

每日头条1、Apple修复iPhone和Mac中可能已被积极利用的漏洞媒体9月12日称，Apple发布安全更新，修复了用于攻击iPhone...

09月13日29 views评论

安全文章

写在前面，文章为复现文章，不涉及原理，有兴趣者可自行研究。首先简单说明一下这个漏洞的作用，直接扳原文：An attacker can impersonate u...

04月23日109 views评论

安全文章

Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击，由国外netspi安全研究员Jake Karnes发现的漏洞，并且申请了CVE-2020-17049编号。概述该漏...

04月23日58 views评论

安全文章

0x00 前言本文主要说明如何针对Kerberos Bronze Bit漏洞（CVE-2020-17049）进行实际利用的过程。在阅读这篇文章之前，我强烈建议大家首先阅读《Bronze Bit攻击理论...

12月29日66 views评论