本文主要简单说明 Kerberos 协议的认证过程,然后介绍了 MS14-068 的漏洞原理和利用过程,同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...
内网渗透 | 域内认证之Kerberos协议详解
域内认证之Kerberos协议详解目录Kerberos认证方式 AS-REQ & AS-REP &n...
MS14-068及CVE-2020-1472复现
MS14-068及CVE-2020-1472复现△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 简单复现两个攻击域控的实验,另外附加自己的一点点总结就这样吧0x01&nb...
G.O.S.S.I.P 学术论文推荐 2021-01-13
今天给大家推荐的是来自中科院信工所的发表在ESORICS 2020的论文。这篇论文提出的Zipper Stack利用cryptographic message authentication codes...
MS14068域控提权漏洞及其防护
0x00 背景 Windows Kerberos对 kerberos tickets中的 PAC(Privilege Attribute Certificate)的验证流...
Infiltrate2019议题学习
Infiltrate2019安全大会是在5月初举办的,会议资料收集后放在电脑上1个多月了,连续几个周末都有事,一直没来得及学习,今天刚好学习下,有些议题其实跟MOSEC上有重复。重点聊几个个人感兴趣的...
4