samac | CN-SEC 中文网

安全文章

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月25日8 views评论

安全文章

【翻译】Targeted Timeroasting Stealing User Hashes With NTP域管理员可以操纵用户属性来获取计算机账户以外的 MS-SNTP 哈希值。这可以作为一种替代...

02月03日12 views评论

安全文章

TrustedSec 研究主管Carlos Perez和 Binary Defense 研究主管Jonathan Johnson撰写的文章。最初发布在Binary Defense 页面上。介绍虽然发现...

01月27日7 views评论

安全文章

LDAP Queries for Offensive and Defensive Operations在 BloodHound 时代，许多红队顾问已经习惯于让这个强大的工具承担域枚举的大部分工作。Bl...

12月15日63 views评论

安全文章

SamAccountName (nopac)漏洞编号：CVE-2021-42287。•eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation•cub...

11月07日23 views评论

安全闲碎

Forest TrustForeign group and users•在 bloodhound看到域之间的linkMATCH p =(a:Domain)-[:Contains*1..]->(x...

10月07日8 views评论

安全文章

一、起因：在2021年11月份，Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278，但因为POC未公开，也没有引发关注，后来12月份这两个漏洞的利用方...

07月23日40 views评论

安全文章

文章来源：七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统...

05月10日49 views评论