蓝军技术推送
[文章推荐] Using Kerberos for Authentication Relay Attacks(使用kerberos进行身份验证中继攻击)
文章看点:今年爆发的PetitPotam漏洞,又掀起了中继攻击的热潮,通过PetitPotam配合NTLM中继,攻击ADCS服务器,也已经成为域内比较常用的攻击手法了,但是如果域控制器开启强制kerberos身份认证,将大大减少NTLM中继的危害,而kerberos中继的研究,似乎成为一个不错的解决方案。本文从协议包到认证原理,非常详细的从AuthIP、MSRPC、HTTP三个主要协议讲述了kerberos中继。
推送亮点:相比于NTLM中继攻击,kerberos中继攻击国内外都研究相对较少,github上的krbrelayx中继攻击工具也是一种滥用无约束委派的攻击,还无法做到任意用户的中继攻击。本文是谷歌ProjectZero项目组在Kerberos中继方面的研究,分别从AuthIP、MSRPC、HTTP这几个协议来探讨了kerberos中继的可行性及方法。
原文链接:https://googleprojectzero.blogspot.com/2021/10/using-kerberos-for-authentication-relay.html
[漏洞播报] Apache APISIX Dashboard 认证绕过漏洞(CVE-2021-45232)
漏洞概述:Apache APISIX Dashboard旨在使用户通过前端接口操作Apache Apisix,使其尽可能简单。其在2.7-2.10 版本存在部分接口未授权访问,攻击者可以借此获取并修改某些配置信息从而导致其他安全问题。
推送亮点:可以先导出原配置信息后修改成恶意配置,从而达成命令执行,之后再复原配置即可。
原文链接:https://apisix.apache.org/zh/blog/2021/12/28/dashboard-cve-2021-45232/
[安全工具] GTFOBins – Unix安全策略绕过集合
功能描述:枚举苛刻环境下如何利用有限二进制进行安全策略绕过。
推送亮点:GTFOBins在一定程度上将Unix渗透场景化,并提供Unix本地287种二进制利用的速查手册,可以实现绕过安全策略获得shell/sudo/file read等15种能力。
工具链接:https://github.com/GTFOBins/GTFOBins.github.io
原文始发于微信公众号(luomasec):蓝军技术推送(第十一弹)