摘要:
一、检测目标机是否存在cve2020-1472 lsadump::zerologon /target:域控ip /account:域控主机名$ lsadump::zerologon /target:10.0.0.200 /account:dc$ 二、清空域控密码 lsadump::zerologon 阅读全文
摘要:
一、错误配置ACL的证书模板 1、环境配置 基于"基本EFS"配置ESC4的危害模板,修改模板名称为ESC4,其他配置如下: 开启CA证书管理程序批准 开启授权签名 配置Domain Users有可写权限(危害点) 其他保持默认 2、利用 Certify.exe find /vulnerable 我 阅读全文
摘要:
一、错误配置证书申请代理模板 ESC3 1、错误配置 1、模板允许一个低权限用户去注册一个代理证书 这个条件和ESC1差不多,不需要设置使用者名称为在请求中提供,以及在扩展中修改应用程 序策略的EKU为证书申请代理OID(1.3.6.1.4.1.311.20.2.1)。 2、另外一个模板允许一个低权 阅读全文