空于野

摘要： 漏洞介绍 CVE-2021-42278 ​ 主机账户的名称尾部应该有一个 $(即 sAMAccountName 属性)，但是域控对此属性并没有任何验证来确保是否带有 $，这允许攻击者模拟域控主机账户。 CVE-2021-42287 ​ 在申请 ST(服务票据)时，首先需要出示TGT(票据授予票)，申 阅读全文