Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:内网渗透

ADCS攻击之CVE-2022–26923

ADCS攻击之CVE-2022–26923
漏洞简介 该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。在默认安装的ADCS里就启用了Machine模板。 漏洞利用 添加机器账户,并将...

Adminxe 2年前 (2022-08-04) 1372℃ 0评论 7喜欢

Kerberos 域委派攻击之基于资源的约束性委派

Kerberos 域委派攻击之基于资源的约束性委派
注意区别: 约束性委派 不能跨域进行委派,基于资源的约束性委派可以跨域和林 如果约束性委派,必须拥有 SeEnableDelegationPrivilege 权限,该特权是敏感的,通常仅授予域管理员。为了使用户/资源更加独立,Windows Server 2012 ...

Adminxe 3年前 (2021-05-04) 786℃ 0评论 0喜欢

Kerberos 域委派攻击之约束性委派

Kerberos 域委派攻击之约束性委派
由于非约束性委派的不安全性,微软在 Windows Server 2003 中引入了约束委派。区别在于不会直接把 TGT 给服务,所发送的认证信息中包含了允许访问的服务,即不允许服务代表用户去访问其他服务。同时为了在 Kerberos 协议层面对约束性委派的支持, 微软扩展了两...

Adminxe 3年前 (2021-05-04) 341℃ 0评论 0喜欢

Kerberos 域委派攻击之非约束性委派

Kerberos 域委派攻击之非约束性委派
在Windows 2000 Server 首次发布 Active Directory 时,Microsoft 必须提供一种简单的机制来支持用户通过 Kerberos 向 Web Server 进行身份验证并需要代表该用户更新后端数据库服务器上的记录的方案。这通常称为“Kerbe...

Adminxe 3年前 (2021-05-04) 407℃ 0评论 1喜欢