CVE-2020-0796 檢測工具和攻擊代碼：藍屏POChttps://github.com/eerykitty/CVE-2020-0796-PoC本地提權POC：https://github.com/danigargu/CVE-2020-0796遠程利用代碼：https ...

域委派 就是指將域內用戶的權限委派給服務賬號，使得服務賬號能以用戶的權限在域內展開活動。 在域中一般只有主機賬號和服務賬號才具有委派屬性 主機賬號：主機賬號就是AD(活動目錄)中Compu ...

0x01 暴力破解 使用kerbrute.py： python kerbrute.py -domain <domain_name> -users <users_file&g ...

0、背景 聆聽了n1nty大佬（90后黑客代表）的諄諄指導，學習了n1nty大佬的基本操作，決定總結一下，做一個簡要的讀書筆記，也把之前自己記錄的關於Windows的安全的一些博客能夠串聯起來。所以首先鳴謝：90后黑客代表n1nty大佬。 1、Kerberos的基本認證 ...

一、委派簡單介紹 關於委派分別有：非約束委派、約束委派、資源約束委派 域中如果出現 A 使用 Kerberos 身份驗證訪問域中的服務 B，而 B 再利用 A 的身份去請求域中的服務 C ，這個過程就可以理解為委派。 用戶需要訪問主機s2上的HTTP服務，而HTTP服務需要請求其他主機 ...

相關程序爆破，依靠字典 Kerberoasting攻擊kerberos 使用msf的use a ...

漏洞介紹：系統用戶的SMBv3遠程代碼執行漏洞，現在已出現本地提權exp 本地提權exp下載地址：https://github.com/danigargu/CVE-2020-0796 exe版 https://github.com/ZecOps/CVE-2020 ...

目錄 CVE-2020-1054 測試環境 前言 具體分析 效果演示 參考 CVE-2020-1054 測試環境 Win7 x64 SP1 前言 此次漏洞復現是對《CVE-2020 ...