会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
博客园
首页
新随笔
联系
订阅
管理
随笔 - 66
文章 - 0
评论 - 2
阅读 -
74295
05 2021 档案
Kerberos Bronze Bit Attack(CVE-2020-17049)
摘要:一、漏洞介绍 漏洞主要是为了解决:禁止协议转换/协议过渡、受保护的用户和敏感用户不能被委派 二、约束委派绕过 server.redteam.com wsus.redteam.com 设置server对wsus服务进行委派(用户或计算机选择为WSUS) 设置一个服务账户:setspn -A MSSQL
阅读全文
posted @
2021-05-08 11:52
aoaoaoao
编辑
公告
昵称:
aoaoaoao
园龄:
7年9个月
粉丝:
40
关注:
32
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
最新随笔
1.【文章】更新说明
2.NTDLL 解除挂钩介绍
3.EDR简介
4.二进制熵减少
5.反沙箱(sanbox)多种技术-下篇
6.反沙箱(sanbox)多种技术-上篇
7.反调试 - 多种技术
8.系统调用之SysWhispers
9.Windows系统调用(syscall)
10.API hook - 自定义代码
随笔分类
Red Team(8)
小技巧(2)
域渗透(14)
随笔档案
2025年3月(2)
2025年2月(7)
2025年1月(7)
2024年12月(1)
2022年12月(1)
2021年10月(1)
2021年9月(1)
2021年7月(2)
2021年5月(1)
2021年3月(2)
2021年2月(1)
2020年12月(1)
2020年11月(1)
2020年8月(1)
2020年7月(2)
2020年6月(2)
2020年5月(5)
2020年3月(1)
2020年1月(2)
2019年12月(2)
2019年11月(2)
2019年10月(2)
2019年8月(4)
2019年7月(6)
2019年6月(2)
2019年5月(2)
2019年2月(1)
2019年1月(4)
更多
友情链接
Ske师傅
ZDDR's blog
Keefe
京城c少
阅读排行榜
1. MSSQL执行命令总结(10246)
2. Cobalt Strike几种不常见的上线方式(5337)
3. 利用CDN隐藏C2地址(3444)
4. Spring Boot漏洞复现(3428)
5. Swaks伪造邮件(3162)
评论排行榜
1. kerberos协议介绍及分析(1)
2. PHP魔方解密(1)
推荐排行榜
1. MSSQL执行命令总结(2)
2. Android studio搭建xposed环境(1)
最新评论
1. Re:PHP魔方解密
【Unity3D】魔方
--little_fat_sheep
2. Re:kerberos协议介绍
您好,您这篇关于kerberos的介绍写得很好,但是我感觉有一点点问题。在您的(TGS-REP)这部分里面,TGS会用服务器的单向散列函数加密client info和timestamp以及sessio...
--isocmu
点击右上角即可分享
