摘要:
在kerberos的AS-REQ认证中当cname值中的用户不存在时返回包提示错误,当用户名存在时,密码正确或者错误返回包结果也不一样,所以可以尝试域用户枚举和密码喷洒攻击。 都可以在域外使用,但是能与域控ping通。 ps:user.txt用户名文件格式不需要加域名 域内用户枚举 当主机不在域内时 阅读全文
posted @ 2021-05-26 23:36
cAr7n
阅读(418)
评论(0)
推荐(0)
摘要:
对ZeroLogon(CVE-2020-1472)的复现 阅读全文
posted @ 2021-05-26 00:07
cAr7n
阅读(1556)
评论(0)
推荐(0)
浙公网安备 33010602011771号