温馨提示文章篇幅较长,具体操作在中下文。 简介 在基础概念中主要是有三个角色的存在: 1. 提供服务的`Server`(如`HTTP`服务,`MSSQL`服务等) 2. `KDC`(`Key Dist...
Kerberos Bronze Bit攻击
如果大家想参加《域渗透攻防》的培训课程,可以参见:助你弯道超车,《域渗透攻防》培训课程来啦!本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码漏洞背景和描述Kerberos Bronze Bit...
Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器
关键词安全漏洞安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞,该漏洞可能允许攻击者完全控制受影响的服务器。该漏洞编号为CVE-2024-43639...
内网渗透学习-委派攻击原理
委派攻击原理之前看过好多委派攻击的原理说明还都是很迷糊不明白,最近打了几个靶场慢慢能稍微理解一下。 也来记录下网上师傅写的原理委派先来说一下什么是委派:域委派是指将域内用户的权限委派给服务账号,使得服...
网安原创文章推荐【2025/4/7】
2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...
内网渗透小记-委派攻击
之前看过好多委派攻击的原理说明还都是很迷糊不明白,最近打了几个靶场慢慢能稍微理解一下。 也来记录下网上师傅写的原理委派先来说一下什么是委派:域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用...
Microsoft Windows KDC 代理中的 RCE
在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...
滥用 Active Directory 证书服务
滥用 Active Directory 证书服务 (AD CS) 已成为我们内部网络评估方法的主要内容。事实上,我记不起过去两年或更长时间里做过的任何内部评估没有以某种方式出现过 ADCS 滥用。Go...
深入探索 AD CS:探索一些常见错误消息
【翻译】Diving into ad cs exploring some common error messages滥用 Active Directory Certificate Services (...
Windows KDC Proxy远程代码执行漏洞技术分析:攻击者可远程控制服务器
更多全球网络安全资讯尽在邑安全微软Windows KDC Proxy曝高危漏洞:未经认证攻击者可完全控制服务器网络安全研究人员发现微软Windows密钥分发中心代理(KDC Proxy)存在重大远程代...
技术干货 | Kerberos协议之MS14-068分析和防御
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
基础学习 | Active Directory - 域持久化
开卷有益 · 不求甚解介绍欢迎阅读我在红队系列中的第五篇文章(Active Directory 域持久化)。希望大家看完本系列前几篇文章,了解所需的基本概念、高级域枚举讲解、AD/Windows本地权...