Microsoft Schannel（全称Secure Channel，安全通道）是美国微软（Microsoft）公司的一个安全支持提供程序（SSP），它可实现安全套接字层（SSL）和传输层安全（ ...

漏洞利用 0x01 漏洞利用前提 1.域控没有打MS14-068的补丁(KB3011780) 2.拿下一台加入域的计算机 3.有这台域内计算机的域用户密码和Sid 0x02 工具下载 Ms14-068.exe 下载地址:https://github.com/abatchy17 ...

aka.ms是微软公司的短链接服务，aks=also kown as，ms=microSoft aka.ms/winup 就是Windows 10官方升级网址。 发现用浏览器打不开，除非开全局代理， 据说是贵校whu DNS的问题 ping一下，解析的地址是127.0.0.1 ...

漏洞说明 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 漏洞原理 https://www.cnblogs.com/huamingao/p/7267423.htm ...

漏洞范围： Open SSL1.0.1版本 漏洞成因： heartbleed由于未能在memcpy()调用受害用户输入内容作为长度参数之前进行边界检查，追踪者可以追踪Open SSL所分配的64 ...

0X00-引言 哥哥，且随我去梁山可好？ 0X01-环境搭建 靶机：CentOS Linux 7 攻击机：windows server 2016 && Kail 环境 ...

/ms14_068_kerberos_checksum 利用工具：https://github.com/gen ...

现在使用域管理的情况越来越多了 （域是一个微软的自己的定义 安全边界） 拿到域管理的权限 前提 你要有本机的管理员权限 这个漏洞如果成功 你就可以在一台普通的域成员的电脑上获得域 ...