译文 | Petit Potam 到域管理员

开卷有益 · 不求甚解相关阅读:全补丁域控30秒沦陷？加密降级全补丁域森林5秒沦陷？加密升级之信任雪崩前言 以不同的方式利用 Petit Potam 来强制进行一些降级和协议攻击。我想通过调用来开始这篇文章@NotMedic并告诉全世界他是一个对协议攻击非常了解的巫师。这篇文章采用了他所做的工作NetNTLMtoSilverTicket并添加一个不同的 Petit Potam 初始向量。什么是PETIT POTAM？ PETIT POTAM是一种通过滥用 Microsoft 的加密文件系统远程协议 (MS-EFSRPC) 来利用 NTLM 中继的工具/攻击。本质上，可以强制目标主机针对攻击者控制的主机进行身份验证。这部分对攻击很重要，因为如果所有部分都到位，我们基本上可以很快地从网络级访问到域管理员。NetNTLMtoSilverTicket NetNTLMtoSilverTicket 是由蒂姆·麦 ………………………………