注册    登录
专栏名称: 七芒星实验室
未知攻,焉知防,以攻促防,共筑安全!
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  七芒星实验室

ADCS之中继攻击

七芒星实验室  · 公众号  ·  · 2024-05-27 18:12
    

文章预览

文章前言 本篇文章我们主要介绍AD CS攻击系列中的中继攻击的基本原理和攻击手法进行简单阐述~ 漏洞原理 AD CS支持几种基于HTTP协议的通过管理员可以安装的其他AD CS服务器角色功能,这些基于HTTP的证书注册接口都是易受攻击的NTLM中继攻击,一方面是因为没有启用NTLM中继保护,另一方面Authorization HTTP头明确允许通过NTLM进行身份验证,并未使用更安全的协议,例如:Kerberos Authorization头信息: 环境搭建 基础信息 攻击主机:192.168.174.129         Kali 主域控机:192.168.174.2             Windows 2012  R2 辅域控机:192.168.174.160         Windows 2012  R2  (AD CS服务) 域内主机:192.168.174.4             Windows Server 2008 环境说明 域内存在多台主机设备,其中有一台主机上搭建了AD CS证书服务,同时安装基于HTTP协议的AD CS服务器角色功能,例如:证书注册策略We ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
芋道源码  ·  觉得自己写代码很菜,也没有了当年学习的热情...
13 小时前
芋道源码  ·  李飞飞团队50美元训练出DeepSeek R1?
昨天
芋道源码  ·  SpringBoot3.4.0 结构化日志详解
2 天前
芋道源码  ·  Java 新魔法:利用 Function 接口告别冗余代码,打造高效断言神器
2 天前
芋道源码  ·  SpringBoot封装AI模块,快速实现智能化!
3 天前
自动驾驶之星  ·  Map as sensor: BEV 车道线如何实现超视距感知(6月6号晚8点)---自动驾驶之星线上活动预告
8 月前
看理想  ·  喜欢上班的有福了,可以上到65岁
6 月前
AIGC Studio  ·  阿里巴巴推出升级版AI翻译工具:Marco MT 性能超越Google、DeepL和ChatGPT
3 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号