漏洞简介
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。在默认安装的ADCS里就启用了Machine模板。
漏洞利用
添加机器账户,并将...
Adminxe
2年前 (2022-08-04) 2682℃ 0评论
7喜欢
0x00 漏洞详情
Microsoft Windows Print Spooler 服务未能限制对RpcAddPrinterDriverEx()函数的访问,该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码。该RpcAddPrinterDr...
Adminxe
3年前 (2021-07-02) 4168℃ 0评论
23喜欢
注意区别:
约束性委派 不能跨域进行委派,基于资源的约束性委派可以跨域和林
如果约束性委派,必须拥有 SeEnableDelegationPrivilege 权限,该特权是敏感的,通常仅授予域管理员。为了使用户/资源更加独立,Windows Server 2012 ...
Adminxe
4年前 (2021-05-04) 1385℃ 0评论
0喜欢
由于非约束性委派的不安全性,微软在 Windows Server 2003 中引入了约束委派。区别在于不会直接把 TGT 给服务,所发送的认证信息中包含了允许访问的服务,即不允许服务代表用户去访问其他服务。同时为了在 Kerberos 协议层面对约束性委派的支持, 微软扩展了两...
Adminxe
4年前 (2021-05-04) 874℃ 0评论
0喜欢
在Windows 2000 Server 首次发布 Active Directory 时,Microsoft 必须提供一种简单的机制来支持用户通过 Kerberos 向 Web Server 进行身份验证并需要代表该用户更新后端数据库服务器上的记录的方案。这通常称为“Kerbe...
Adminxe
4年前 (2021-05-04) 869℃ 0评论
1喜欢