摘要： 一、利用场景 当获取域内机器权限，权限为iis、Network Service等权限，就可以利用S4u2Self进行权限提升，尽管要在帐户上专门启用约束委派才能使用S4U2proxy 跨系统“使其工作”，但任何具有 SPN 的主体都可以调用 S4U2self去获取针对自身的高权限票据。 二、环境演示 阅读全文

摘要： 一般kerberos请求当中中AS-REQ 的 cname 字段处写上用户名，还需要在AS-REQ的padta字段中填写一段数据，这段是由用户（administrator）hash作为加密算法的密钥，加密时间戳加密后的数据。在kerberos设计中，padata这个字段的值是可选的，如果不填写pad 阅读全文

摘要： 一、漏洞简单介绍： adcs支持几种基于HTTP的通过管理员可以安装的其他AD CS服务器角色功能。这些基于http的证书注册接口都是易受攻击的NTLM中继攻击，因为没有启用NTLM中继保护，而且Authorization HTTP 标头明确只允许通过 NTLM 身份验证，因此更安全的协议（如 Ke 阅读全文

摘要： 一、漏洞介绍 漏洞主要是为了解决：禁止协议转换/协议过渡、受保护的用户和敏感用户不能被委派 二、约束委派绕过 server.redteam.com wsus.redteam.com 设置server对wsus服务进行委派（用户或计算机选择为WSUS） 设置一个服务账户：setspn -A MSSQL 阅读全文

摘要： 一、jolokia Realm JNDI RCE （1）.利用条件： 目标网站存在 /jolokia 或 /actuator/jolokia 接口 目标使用了 jolokia-core 依赖（版本要求暂未知）并且环境中存在相关 MBean 目标可以请求攻击者的服务器（请求可出外网） 普通 JNDI 阅读全文

摘要： 一、程序与COM注册表 CLSID是指Windows系统对于不同的应用程序，文件类型，OLE对象，特殊文件夹以及各种系统组件分配的一个唯一表示它的ID代码，用于对其身份的标识和与其他对象进行区分。位置在注册表的HKEY_CLASSES_ROOT\CLSID，这里存放了Windows系统组件对应的CL 阅读全文

摘要： 一、Frida简单介绍 Frida是个轻量级so级别的hook框架，使用frida可以获取进程的信息（模块列表，线程列表，库导出函数），可以拦截指定函数和调用指定函数，可以注入代码，Frida的主要工作方式是将脚本注入到目标重新的进程中，而且在执行过程中可以实时看到其中的变化。 二、Frida安装使 阅读全文

摘要： 一、环境准备 xposed：https://repo.xposed.info/module/de.robv.android.xposed.installer xposed-api：https://forum.xda-developers.com/xposed/xposed-api-changelog 阅读全文

摘要： 一、sid介绍 每个用户帐号都有一个关联的安全标识符（简称SID），SID用于跟踪安全主体在访问资源时的帐户与访问权限。为了支持AD牵移，微软设计了SID History属性，SID History允许另一个帐户的访问被有效的克隆到另一个帐户。 一、需求介绍 同一个域树中的父子域来说，如果获得子域中 阅读全文

摘要： 一、委派简单介绍 关于委派分别有：非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B，而 B 再利用 A 的身份去请求域中的服务 C ，这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务，而HTTP服务需要请求其他主机的SQLSer 阅读全文