域账户的几种攻击方式
0x01 Pre-Authentication
适用于在域外的时候,对域内的用户名进行枚举。利用Kerberos pre-auth的特性,在AS-REP中:
如果进行请求的用户存在,error-code为:ERR-PREAUTH-REQU...
Adminxe
4年前 (2021-05-04) 1127℃ 0评论
0喜欢
利用条件
具有Domain Administrator特权的用户实际上已登录到主机或通过远程桌面登录
攻击者已获得对主机的初始访问权限,或者已通过WinRM或SSH访问 (具备本地管理组权限!!!)
LDAP和SMB签名未配置
漏洞利用
漏洞环...
Adminxe
4年前 (2021-05-04) 957℃ 0评论
0喜欢
这篇文章在社区看的,自己没有操作,就直接复制过来
导出私钥
界面操作
在ADCS中,打开证书颁发机构
certsrv.msc
所有任务–>备份CA
进行导出,导出格式选择*.PFX、*.p12都可以
...
Adminxe
4年前 (2021-05-04) 911℃ 0评论
0喜欢
漏洞简介
ADCS在默认安装的时候,其Web接口支持NTLM身份验证并且没有启用任何NTLM Relay保护措施。强制域控制器计算机帐户(DC$)向配置了NTLM中继的主机进行身份验证。身份验证被转发给证书颁发机构(CA)并提出对证书的请求。获取到了DC$的证书后就可以为...
Adminxe
4年前 (2021-05-04) 1459℃ 0评论
0喜欢
漏洞配置
使用certtmpl.msc创建
右键复制工作站身份认证模板,做一些修改
利用条件
ESC1利用前提条件:
msPKI-Certificates-Name-Flag...
Adminxe
4年前 (2021-05-04) 1237℃ 0评论
0喜欢