会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
空于野
博客园
首页
新随笔
联系
订阅
管理
2022年5月4日
域内提权漏洞CVE-2021-42287与CVE-2021-42278
摘要: 漏洞介绍 CVE-2021-42278 主机账户的名称尾部应该有一个 $(即 sAMAccountName 属性),但是域控对此属性并没有任何验证来确保是否带有 $,这允许攻击者模拟域控主机账户。 CVE-2021-42287 在申请 ST(服务票据)时,首先需要出示TGT(票据授予票),申
阅读全文
posted @ 2022-05-04 02:39 空于野
阅读(1082)
评论(0)
推荐(0)
编辑
公告