PetitPotamWindows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器(包括域控制器)向恶意目的地进行身份验证,从而允许攻击者发起 NTLM 中继攻击并完全接管 ...
CVE-2022-26809 RPC 高危漏洞复现与分析
作者:HuanGMz@知道创宇404实验室时间:2022年5月20日漏洞介绍2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余,期间除了 L1nk 师傅发了一篇关于 G...
NTLM Relay attack ADCS 然后 PTT 接管域控
概述滥用 AD CS 角色的凭证中继任何具有内部网络访问权限的攻击者(例如网络中的网络钓鱼客户端或恶意植入设备)都可以在没有任何初始凭据的情况下接管整个 Active Directory 域。当前在默...
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...
ESC8(ADCS Relay)
STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或...
微软分享缓解PetitPotam NTML中继攻击的方法
几天前,法国安全研究人员 Gilles Lionel 披露了一种新式 NTLM 中继攻击。若得逞,黑客将接管域控制器或其它 Windows 服务器。几天前,法国安全研究人员 Gilles Lionel...
利用PetitPotam进行NTLM Relay攻击
利用PetitPotam进行NTLM Relay攻击 2021年7月19日,法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手...
petitPotam漏洞在工作组的尝试
前言:这个月Windows出了挺多好玩的漏洞,最近一直没空。只能周末复现了一波,发现petitpotam比较有意思就简单的唠一唠。1.petitpotam漏洞原理petitpotam的原理其实很简单,...
【技术分享】使用PetitPotam代替Printerbug
上帝关了一扇, 必定会再为你打开另一扇窗前言Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Ne...