lisenMiller

该文被密码保护。 阅读全文

摘要： 原理 当使用PKCA时,KDC在权限属性证书(PAC)返回的用户的ntlm 使用证书进行kerberos认证时,返回票据的PAC包中由ntlm票据,所以可以获取用户的hash 控制的目标中如果存在企业CA,则用户(计算机)可以请求注册任何可用模板的证书,我们可以请求模板证书,允许我们作为用户(机器) 阅读全文