概述简介、一些名词概念、图解析、Wireshark分析、完。简介Kerberos协议属于一种计算机网络认证协议,用来验证用户身份,在Windows中,很多攻击都是基于Kerberos协议。我们在网上看...
05月03日628 views评论xx
客户端
Kerberos协议
05月03日628 views评论xx
客户端
05月03日628 views评论xx
客户端
Kerberos协议之MS14-068分析和防御
本文主要简单说明 Kerberos 协议的认证过程,然后介绍了 MS14-068 的漏洞原理和利用过程,同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...
04月01日335 views评论windows
身份验证
内网渗透 | 域内认证之Kerberos协议详解
MS14-068及CVE-2020-1472复现
MS14-068及CVE-2020-1472复现△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 简单复现两个攻击域控的实验,另外附加自己的一点点总结就这样吧0x01&nb...
04月03日168 views评论kerberos
ms
G.O.S.S.I.P 学术论文推荐 2021-01-13
今天给大家推荐的是来自中科院信工所的发表在ESORICS 2020的论文。这篇论文提出的Zipper Stack利用cryptographic message authentication codes...
01月13日15 views评论寄存器
攻击者
MS14068域控提权漏洞及其防护
0x00 背景 Windows Kerberos对 kerberos tickets中的 PAC(Privilege Attribute Certificate)的验证流...
11月21日1,680 views评论攻击者
漏洞
Infiltrate2019议题学习
Infiltrate2019安全大会是在5月初举办的,会议资料收集后放在电脑上1个多月了,连续几个周末都有事,一直没来得及学习,今天刚好学习下,有些议题其实跟MOSEC上有重复。重点聊几个个人感兴趣的...
06月29日81 views评论pac
议题
4