安全文章 【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞(失败笔记) 漏洞原理在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权... 10月08日67 views评论mssql 漏洞复现 阅读全文
安全文章 windows域渗透历史漏洞汇总POC MS14-068(CVE-2014-6324)Kerberos 校验和漏洞https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC:https://g... 04月09日121 views评论com https 阅读全文