CVE-2020-0796 检测工具和攻击代码：蓝屏POChttps://github.com/eerykitty/CVE-2020-0796-PoC本地提权POC：https://github.com/danigargu/CVE-2020-0796远程利用代码：https ...

域委派 就是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。 在域中一般只有主机账号和服务账号才具有委派属性 主机账号：主机账号就是AD(活动目录)中Compu ...

0x01 暴力破解 使用kerbrute.py： python kerbrute.py -domain <domain_name> -users <users_file&g ...

0、背景 聆听了n1nty大佬（90后黑客代表）的谆谆指导，学习了n1nty大佬的基本操作，决定总结一下，做一个简要的读书笔记，也把之前自己记录的关于Windows的安全的一些博客能够串联起来。所以首先鸣谢：90后黑客代表n1nty大佬。 1、Kerberos的基本认证 ...

一、委派简单介绍 关于委派分别有：非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B，而 B 再利用 A 的身份去请求域中的服务 C ，这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务，而HTTP服务需要请求其他主机 ...

相关程序爆破，依靠字典 Kerberoasting攻击kerberos 使用msf的use a ...

漏洞介绍：系统用户的SMBv3远程代码执行漏洞，现在已出现本地提权exp 本地提权exp下载地址：https://github.com/danigargu/CVE-2020-0796 exe版 https://github.com/ZecOps/CVE-2020 ...

目录 CVE-2020-1054 测试环境 前言 具体分析 效果演示 参考 CVE-2020-1054 测试环境 Win7 x64 SP1 前言 此次漏洞复现是对《CVE-2020 ...