kdc | CN-SEC 中文网

安全文章

内网渗透学习-委派攻击原理

委派攻击原理之前看过好多委派攻击的原理说明还都是很迷糊不明白，最近打了几个靶场慢慢能稍微理解一下。也来记录下网上师傅写的原理委派先来说一下什么是委派：域委派是指将域内用户的权限委派给服务账号，使得服...

05月25日30 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/7】

2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...

04月08日19 views评论

阅读全文

安全文章

内网渗透小记-委派攻击

之前看过好多委派攻击的原理说明还都是很迷糊不明白，最近打了几个靶场慢慢能稍微理解一下。也来记录下网上师傅写的原理委派先来说一下什么是委派：域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用...

03月21日11 views评论

阅读全文

安全文章

Microsoft Windows KDC 代理中的 RCE

在趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...

03月18日7 views评论

阅读全文

安全文章

滥用 Active Directory 证书服务

滥用 Active Directory 证书服务 (AD CS) 已成为我们内部网络评估方法的主要内容。事实上，我记不起过去两年或更长时间里做过的任何内部评估没有以某种方式出现过 ADCS 滥用。Go...

03月16日11 views评论

阅读全文

安全闲碎

深入探索 AD CS：探索一些常见错误消息

【翻译】Diving into ad cs exploring some common error messages滥用 Active Directory Certificate Services (...

03月12日16 views评论

阅读全文

安全文章

Windows KDC Proxy远程代码执行漏洞技术分析：攻击者可远程控制服务器

更多全球网络安全资讯尽在邑安全微软Windows KDC Proxy曝高危漏洞：未经认证攻击者可完全控制服务器网络安全研究人员发现微软Windows密钥分发中心代理（KDC Proxy）存在重大远程代...

03月06日14 views评论

阅读全文

安全文章

技术干货 | Kerberos协议之MS14-068分析和防御

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月21日20 views评论

阅读全文

安全文章

基础学习 | Active Directory - 域持久化

开卷有益 · 不求甚解介绍欢迎阅读我在红队系列中的第五篇文章（Active Directory 域持久化）。希望大家看完本系列前几篇文章，了解所需的基本概念、高级域枚举讲解、AD/Windows本地权...

02月20日7 views评论

阅读全文

安全文章

【域渗透】 AS-REP Roasting 攻击

在这篇博文中，我们将了解 AS-REP Roasting 攻击，以及如何远程执行这些攻击，以及如何在域中的目标主机上从立足点执行这些攻击。首先，我们将简要了解 Kerberos 预身份验证以及 AS-...

02月17日35 views评论

阅读全文

安全文章

域渗透 Kerberoasting 攻击

这篇博文中，我们将探讨在 Active Directory 环境中执行 kerberoasting 攻击的多种方法。首先，我们将简要了解 Kerberos 以及 kerberoasting 攻击的工作...

02月11日27 views评论

阅读全文

安全文章

MS14-068 漏洞复现

漏洞危害提升普通域账号为域管理员账号。PACPAC中包含用户的SID、Group的SID。所以PAC决定了用户的组属性。决定了用户的权限。也就是根据PAC来给予客户端访问何种服务的权限。PAC存在于T...

01月22日34 views评论

阅读全文

在线咨询

微信