kerberos - 第 11 | CN-SEC 中文网

安全文章

Windows 域环境下的本地提权系列研究(终)

前言经过两篇系列文章的铺垫，终于来到了Windows 域环境下的本地提权系列研究的最终篇，在本文中通过对域内提权可能遇到的多种环境进行了分析并最终完成自动化提权。研究背景随着攻防演练的白热化，攻防双方...

01月01日78 views评论

阅读全文

安全文章

基于非约束/约束委派的原理和利用

前言：作为非约束/约束委派的学习笔记，自己尽量讲其讲的详细参考文章：https://daiker.gitbook.io/windows-protocol/kerberos/2参考文章：https://...

12月30日24 views评论

阅读全文

安全文章

Kerberos域渗透的那些事

前言Author: 0ne本篇文章主要是对Kerberos域渗透中常见攻击手法进行简单的总结。(可能思路狭隘，有缺有错，师傅们多带带)如何发现域入口点就在域内的话，有蛮多命令判断是否存在域，最准的还是...

12月25日22 views评论

阅读全文

安全漏洞

Samba 修复多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Samba 发布软件更新，修复了多个高危漏洞。如遭成功利用，它们可导致攻击者控制受影响系统。这些高危漏洞是CVE-2022-38023、C...

12月20日108 views评论

阅读全文

安全文章

基于AD Event日志识别黄金票据攻击

01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加...

12月19日64 views评论

阅读全文

安全漏洞

【漏洞通告】Samba 12月多个安全漏洞

0x00 漏洞概述2022年12月15日，Samba团队发布了多个版本更新，修复了Samba软件中的4个安全漏洞，成功利用这些漏洞可能导致权限提升或执行恶意操作。0x01 漏洞详情Samba是用于Li...

12月16日173 views评论

阅读全文

安全文章

域0day-(CVE-2022-33679)容易利用吗

前言最近twitter上关于CVE应该CVE-2022-33679比较火了，但是资料也是比较少，下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server...

12月16日121 views评论

阅读全文

每日安全动态推送(12-14)

• Precious Gemstones: The New Generation of Kerberos Attacks:https://unit42.paloaltonetworks.co...

12月14日安全博客120 views评论

阅读全文

安全文章

内网渗透｜Kerberos委派以及使用C#写代码进行检测

0x00 C#检测委派账户前文已经写到检测域内dcsync，adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...

12月10日59 views评论

阅读全文

安全漏洞

Samba修复严重漏洞，可导致DoS和RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，Samba修复了一个整数溢出漏洞 (CVE-2022-42898)，可能导致任意代码执行。Samba 是一款适用于Linux 和 U...

11月25日54 views评论

阅读全文

安全文章

Windows认证Kerberos

什么是KerberosKerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议，可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务，确保通信双方...

10月29日37 views评论

阅读全文

安全文章

非约束委派

域委派是什么及其由来域委派是指：将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动懂一个东西的产生，肯定要先知道为什么会产生这个东西？在 Windows 2000 Server 首...

10月28日24 views评论

阅读全文

Windows 域环境下的本地提权系列研究(终)

基于非约束/约束委派的原理和利用

Kerberos域渗透的那些事

Samba 修复多个高危漏洞

基于AD Event日志识别黄金票据攻击

【漏洞通告】Samba 12月多个安全漏洞

域0day-(CVE-2022-33679)容易利用吗

每日安全动态推送(12-14)

内网渗透｜Kerberos委派以及使用C#写代码进行检测

Samba修复严重漏洞，可导致DoS和RCE

Windows认证Kerberos

非约束委派

在线咨询

微信