摘要:
0x01 漏洞利用 在目标主机域用户口令已知的条件下,目标主机在进行策略更新时,对域服务器的认证存在漏洞,攻击者劫持认证服务器的过程,引导至伪造的域服务器,并在域服务器中制定用户的计划任务策略,可以获取该主机的最高控制权限。 在域服务器离线时,域内主机使用域用户登录后,策略更新时,认证域服务器时存在 阅读全文
posted @ 2019-10-30 15:57
紅人
阅读(600)
评论(0)
推荐(0)
摘要:
内网渗透 ☉MS14-068(CVE-2014-6324)域控提权利用及原理解析 ☉域控权限提升PTH攻击 未完待续... 阅读全文
posted @ 2019-10-30 14:54
紅人
阅读(1385)
评论(0)
推荐(1)
摘要:
0x01 漏洞利用条件 1.被pth攻击的计算机未打补丁(KB2871997)2.拿到一台域成员主机并且拿到管理员组的域用户的NTML 3.对方主机存在相同账号并且是管理员组成员 0x02 本地用户NTML进行PTH攻击 本地用户利用PTH攻击的条件 HKEY_LOCAL_MACHINE\SOFTW 阅读全文
posted @ 2019-10-30 13:30
紅人
阅读(2904)
评论(1)
推荐(0)
浙公网安备 33010602011771号