2021年12月30日
CVE-2021-42287复现
摘要: 原理:攻击者用该漏洞创建一个机器用户,再把机器用户的sAMAccountName改成DC的sAMAccountName,然后申请一个tgt票据,最后再把dc的sAMAccountName改回机器用户的sAMAccountName,kdc此时找不到dc的sAMAccountName,就会使用我们创建的 阅读全文
posted @ 2021-12-30 14:14 z珠穆朗玛鑫 阅读(498) 评论(0) 推荐(0) 编辑