【漏洞讨论】CVE-2021-42287/CVE-2021-42278 域内提权

这次域提权的漏洞是一种sAMAccountName欺骗，影响挺大的在域内，通俗易懂的讲一下原理就是域控没有对域内机器账户名做验证，导致了恶意攻击者可以自己通过一枚域账号创建一个域机器用户，比如我通过域账号新建了一枚域机器账号为attacktubai$,把自己的机器名字改成了域控机器的名字AD-server，去申请TGT，然后再把自己的机...

回答于 2021-12-15 08:32