RBCD abuse

GenericAll,GenericWrite,WriteDacl,WriteOwner,Write…

ACL abuse

0x00 ACL概述 域架构可以看作所有ACL的整合,域中所有对象都有自己的ACL。当对象A访问B…

CVE-2022-26923(ADCS)

漏洞披露 前置知识: 1.adcs可为域用户和机器账户申请证书 2.PKINIT 为 Ker…

WSUS利用

WSUS是微软在其网络结构中提供的关于系统补丁更新的一个解决方案,在一些规模较大的域可能会出现。…

laps

防止PTH攻击 域机器的本地管理员很少被使用,但是给网路安全却带来了很大的风险。攻击者如果获取了本…