cAr7n

摘要： 在kerberos的AS-REQ认证中当cname值中的用户不存在时返回包提示错误，当用户名存在时，密码正确或者错误返回包结果也不一样，所以可以尝试域用户枚举和密码喷洒攻击。 都可以在域外使用，但是能与域控ping通。 ps:user.txt用户名文件格式不需要加域名 域内用户枚举 当主机不在域内时 阅读全文

摘要： 对ZeroLogon(CVE-2020-1472)的复现 阅读全文