文档名:域权限维持方法浅析
利用金票据可以访问域内任意服务。需要修改两次krbtgt帐户密码才能完全修复。通常目标服务不进行PAC校验,所以丁GS中的PAC可以任意伪造,比如声称自己属于域管理员组。仅能访问指定服务,但是无需与域控进行交互,所以更难以实现。
作者:金山云
作者单位:IFO
母体文献:2019网络安全创新大会论文集
会议名称:2019网络安全创新大会
会议时间:2020年11月1日
会议地点:上海
主办单位:上海市信息安全行业协会,FreeBuf,赛博研究院
语种:chi
分类号:TP3TN9
关键词:计算机网络安全 域权限 安全标识符 组策略
在线出版日期:2022年9月21日
基金项目:
相似文献
相关博文
|
|
