摘要: CVE-2021-42278 and CVE-2021-42287 阅读全文
posted @ 2022-01-02 00:32 cAr7n 阅读(481) 评论(0) 推荐(0) 编辑
摘要: 域内委派 阅读全文
posted @ 2021-05-29 15:21 cAr7n 阅读(1379) 评论(1) 推荐(1) 编辑
摘要: 对Kerberos的一个小结 阅读全文
posted @ 2021-05-21 22:32 cAr7n 阅读(1492) 评论(13) 推荐(4) 编辑
摘要: NTLM Relay 阅读全文
posted @ 2021-06-16 01:39 cAr7n 阅读(1121) 评论(0) 推荐(1) 编辑
摘要: .. 阅读全文
posted @ 2021-06-06 22:01 cAr7n 阅读(516) 评论(0) 推荐(0) 编辑
摘要: sql注入小结 阅读全文
posted @ 2021-06-05 12:02 cAr7n 阅读(863) 评论(0) 推荐(0) 编辑
摘要: load_file(),into outfile,into dumpfile,LOAD DATA LOCAL INFILE 与--file-write --file-dest 阅读全文
posted @ 2021-06-04 11:57 cAr7n 阅读(2730) 评论(0) 推荐(0) 编辑
摘要: DCSync 阅读全文
posted @ 2021-05-27 03:22 cAr7n 阅读(714) 评论(0) 推荐(0) 编辑
摘要: 在kerberos的AS-REQ认证中当cname值中的用户不存在时返回包提示错误,当用户名存在时,密码正确或者错误返回包结果也不一样,所以可以尝试域用户枚举和密码喷洒攻击。 都可以在域外使用,但是能与域控ping通。 ps:user.txt用户名文件格式不需要加域名 域内用户枚举 当主机不在域内时 阅读全文
posted @ 2021-05-26 23:36 cAr7n 阅读(390) 评论(0) 推荐(0) 编辑
摘要: 对ZeroLogon(CVE-2020-1472)的复现 阅读全文
posted @ 2021-05-26 00:07 cAr7n 阅读(1433) 评论(0) 推荐(0) 编辑
摘要: PAC PAC会**在AS-REP放在TGT里加密发送给Client,PAC 中包含的是用户的 SID、用户所在的组等一些信息。当Client需要访问Server所提供的某项服务时, Server为了判断用户是否具有合法的权限需要将Client的SID、用户所在的组等信息传递给KDC, KDC通过S 阅读全文
posted @ 2021-05-23 14:54 cAr7n 阅读(228) 评论(0) 推荐(0) 编辑