渗透测试第 2 页 - 分类 - Y4er的博客

Kerberos Bronze Bit Attack 绕过约束委派限制

2020-12-22 3 分钟阅读渗透测试 Windows协议 Kerberos

Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击，由国外netspi安全研究员Jake Karnes发现的漏洞，并且申请了CVE-2020-17049编号。

XXE到域控复现(基于资源的约束委派)

2020-12-12 3 分钟阅读渗透测试 Windows协议 Kerberos

奇安信Ateam文章地址：XXE to 域控

Kerberos协议之基于资源的约束委派

2020-12-12 4 分钟阅读渗透测试 Windows协议 Kerberos

在之前的约束委派文章中提到，如果配置受约束的委派，必须拥有SeEnableDelegation特权，该特权是敏感的，通常仅授予域管理员。为了使用户/资源更加独立，Windows Server 2012中引入了基于资源的约束委派。基于资源的约束委派允许资源配置受信任的帐户委派给他们。

Kerberos协议之约束委派

2020-12-12 2 分钟阅读渗透测试 Windows协议 Kerberos

上文说到非约束委派，本文来说约束委派。

Kerberos协议之非约束委派

2020-12-12 4 分钟阅读渗透测试 Windows协议 Kerberos

将我的权限给服务账户

Kerberos协议之Kerberoasting和SPN

2020-11-13 3 分钟阅读渗透测试 Windows协议 Kerberoasting Kerberos SPN

填坑

Kerberos协议之黄金票据和白银票据

2020-11-12 2 分钟阅读渗透测试 Windows协议 Kerberos

填坑

Kerberos协议之PAC及MS14-068

2020-11-12 3 分钟阅读渗透测试 Windows协议 Kerberos

TGS_REQ & TGS_REP所存在的安全问题

2020-11-12 1 分钟阅读渗透测试 Windows协议 Kerberos

Kerberos协议之TGS_REQ & TGS_REP

2020-11-12 2 分钟阅读渗透测试 Windows协议 Kerberos

继续Kerberos协议

1
2
3
4
5