Microsoft Schannel（全稱Secure Channel，安全通道）是美國微軟（Microsoft）公司的一個安全支持提供程序（SSP），它可實現安全套接字層（SSL）和傳輸層安全（ ...

漏洞利用 0x01 漏洞利用前提 1.域控沒有打MS14-068的補丁(KB3011780) 2.拿下一台加入域的計算機 3.有這台域內計算機的域用戶密碼和Sid 0x02 工具下載 Ms14-068.exe 下載地址:https://github.com/abatchy17 ...

aka.ms是微軟公司的短鏈接服務，aks=also kown as，ms=microSoft aka.ms/winup 就是Windows 10官方升級網址。 發現用瀏覽器打不開，除非開全局代理， 據說是貴校whu DNS的問題 ping一下，解析的地址是127.0.0.1 ...

漏洞說明 該漏洞可能允許攻擊者將未經授權的域用戶賬戶的權限,提權到域管理員的權限。 漏洞原理 https://www.cnblogs.com/huamingao/p/7267423.htm ...

漏洞范圍： Open SSL1.0.1版本 漏洞成因： heartbleed由於未能在memcpy()調用受害用戶輸入內容作為長度參數之前進行邊界檢查，追蹤者可以追蹤Open SSL所分配的64 ...

0X00-引言 哥哥，且隨我去梁山可好？ 0X01-環境搭建 靶機：CentOS Linux 7 攻擊機：windows server 2016 && Kail 環境 ...

/ms14_068_kerberos_checksum 利用工具：https://github.com/gen ...

現在使用域管理的情況越來越多了 （域是一個微軟的自己的定義 安全邊界） 拿到域管理的權限 前提 你要有本機的管理員權限 這個漏洞如果成功 你就可以在一台普通的域成員的電腦上獲得域 ...