时间: 2023-08-24 17:36:10 作者: 智能座舱域产品
“后台处理程序服务已禁用,已装置 RPC 过滤器以避免 PetitPotam 和文件服务器 VSS 署理服务未装置,但您仍想将 [域操控器身份验证到 [Active Directory 证书服务]?别忧虑 MS-DFSNM 有(原文如此)您的支撑”安全研究员菲利普·德拉戈维奇在推文中说。
MS-DFSNM 为办理分布式文件体系配置供给了一个远程过程调用 (RPC) 接口。
NTLM(NT Lan Manager)中继进犯是一种众所周知的使用应战-呼应机制的办法。它答应歹意方坐落客户端与服务器之间,阻拦和中继经过验证的身份验证恳求,以取得对网络资源的没有经过授权的拜访,然后有效地在 Active Directory 环境中取得开始立足点。
Windows 服务器(包含域操控器)经过进犯者操控下的中继进行身份验证,让要挟参与者或许接收整个域。
“经过将来自域操控器的 NTLM 身份验证恳求中继到证书颁布组织 Web 注册或 AD CS 体系上的证书注册 Web 服务,进犯者可以得到一个证书,该证书可用于从域操控器,”CERT 和谐中心 (CERT/CC) 指出,具体说明晰进犯链。
上一篇:布置双域控的弯曲进程