petitpotam | CN-SEC 中文网

安全文章

PetitPotam NTLM relay attack接管域控

PetitPotamWindows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器（包括域控制器）向恶意目的地进行身份验证，从而允许攻击者发起 NTLM 中继攻击并完全接管 ...

06月18日10 views评论

阅读全文

安全文章

CVE-2022-26809 RPC 高危漏洞复现与分析

作者：HuanGMz@知道创宇404实验室时间：2022年5月20日漏洞介绍2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余，期间除了 L1nk 师傅发了一篇关于 G...

02月15日28 views评论

阅读全文

安全文章

NTLM Relay attack ADCS 然后 PTT 接管域控

概述滥用 AD CS 角色的凭证中继任何具有内部网络访问权限的攻击者（例如网络中的网络钓鱼客户端或恶意植入设备）都可以在没有任何初始凭据的情况下接管整个 Active Directory 域。当前在默...

07月18日211 views评论

阅读全文

安全新闻

微软修复了所有Windows版本中的新NTLM零日漏洞

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...

05月12日56 views评论

阅读全文

安全文章

ESC8(ADCS Relay)

STATEMENT 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或...

03月23日9 views评论

阅读全文

安全文章

微软分享缓解PetitPotam NTML中继攻击的方法

几天前，法国安全研究人员 Gilles Lionel 披露了一种新式 NTLM 中继攻击。若得逞，黑客将接管域控制器或其它 Windows 服务器。几天前，法国安全研究人员 Gilles Lionel...

12月11日173 views评论

阅读全文

安全文章

利用PetitPotam进行NTLM Relay攻击

利用PetitPotam进行NTLM Relay攻击 2021年7月19日，法国安全研究人员Gilles Lionel披露了一种新型的NTLM Relay攻击利用手...

12月08日217 views评论

阅读全文

安全文章

petitPotam漏洞在工作组的尝试

前言：这个月Windows出了挺多好玩的漏洞，最近一直没空。只能周末复现了一波，发现petitpotam比较有意思就简单的唠一唠。1.petitpotam漏洞原理petitpotam的原理其实很简单，...

12月02日358 views评论

阅读全文

安全文章

【技术分享】使用PetitPotam代替Printerbug

上帝关了一扇, 必定会再为你打开另一扇窗前言Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器，并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞，但是跟Ne...

08月16日146 views评论

阅读全文

PetitPotam NTLM relay attack接管域控

CVE-2022-26809 RPC 高危漏洞复现与分析

NTLM Relay attack ADCS 然后 PTT 接管域控

微软修复了所有Windows版本中的新NTLM零日漏洞

ESC8(ADCS Relay)

微软分享缓解PetitPotam NTML中继攻击的方法

利用PetitPotam进行NTLM Relay攻击

petitPotam漏洞在工作组的尝试

【技术分享】使用PetitPotam代替Printerbug

在线咨询

微信