简介

该漏洞能使普通域用户提权为域管理员权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

*环境：*

域控：

　　2008 R2 x64 

　　OWA2010-GOD.god.org

域内主机：

　　win7 x64

普通域账户：mary/admin!@#45

Python2 

Pykek攻击程序

Mimikatz

一、kerberos简介

　　Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为主机 / 服务器应用程序提供强大的认证服务。Kerberos协议作为可信任的第三方认证服务并不依赖主机认证，在设计时就假设数据在传输过程中被任意读取、修改也不影响通讯的安全性。

二、Kerberos认证角色

Client 访问服务的客户机

Server 提供服务的服务器

KDC（Key Distribution Center）密钥分发中心

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1

$ hexo new "My New Post"

More info: Writing

Run server

1

$ hexo server

More info: Server

Generate static files

1

$ hexo generate

More info: Generating

Deploy to remote sites

1

$ hexo deploy

More info: Deployment