摘要: 在kerberos的AS-REQ认证中当cname值中的用户不存在时返回包提示错误,当用户名存在时,密码正确或者错误返回包结果也不一样,所以可以尝试域用户枚举和密码喷洒攻击。 都可以在域外使用,但是能与域控ping通。 ps:user.txt用户名文件格式不需要加域名 域内用户枚举 当主机不在域内时 阅读全文
posted @ 2021-05-26 23:36 cAr7n 阅读(367) 评论(0) 推荐(0) 编辑
摘要: 对ZeroLogon(CVE-2020-1472)的复现 阅读全文
posted @ 2021-05-26 00:07 cAr7n 阅读(1275) 评论(0) 推荐(0) 编辑