JDArmy Blog

蓝军推送(第11期)

字数统计: 536阅读时长: 2 min
2021/12/29

PetitPotam、Apache APISIX、GTFOBins

[文章推荐] Using Kerberos for Authentication Relay Attacks(使用kerberos进行身份验证中继攻击)

文章看点:今年爆发的PetitPotam漏洞,又掀起了中继攻击的热潮,通过PetitPotam配合NTLM中继,攻击ADCS服务器,也已经成为域内比较常用的攻击手法了,但是如果域控制器开启强制kerberos身份认证,将大大减少NTLM中继的危害,而kerberos中继的研究,似乎成为一个不错的解决方案。本文从协议包到认证原理,非常详细的从AuthIP、MSRPC、HTTP三个主要协议讲述了kerberos中继。

推送亮点:相比于NTLM中继攻击,kerberos中继攻击国内外都研究相对较少,github上的krbrelayx中继攻击工具也是一种滥用无约束委派的攻击,还无法做到任意用户的中继攻击。本文是谷歌ProjectZero项目组在Kerberos中继方面的研究,分别从AuthIP、MSRPC、HTTP这几个协议来探讨了kerberos中继的可行性及方法。

原文链接https://googleprojectzero.blogspot.com/2021/10/using-kerberos-for-authentication-relay.html

[漏洞播报] Apache APISIX Dashboard 认证绕过漏洞(CVE-2021-45232)

漏洞概述:Apache APISIX Dashboard旨在使用户通过前端接口操作Apache Apisix,使其尽可能简单。其在2.7-2.10 版本存在部分接口未授权访问,攻击者可以借此获取并修改某些配置信息从而导致其他安全问题。

推送亮点:可以先导出原配置信息后修改成恶意配置,从而达成命令执行,之后再复原配置即可。

原文链接https://apisix.apache.org/zh/blog/2021/12/28/dashboard-cve-2021-45232/

[安全工具] GTFOBins - Unix安全策略绕过集合

功能描述:枚举苛刻环境下如何利用有限二进制进行安全策略绕过。

推送亮点:GTFOBins在一定程度上将Unix渗透场景化,并提供Unix本地287种二进制利用的速查手册,可以实现绕过安全策略获得shell/sudo/file read等15种能力。

工具链接https://github.com/GTFOBins/GTFOBins.github.io

CATALOG
  1. 1. [文章推荐] Using Kerberos for Authentication Relay Attacks(使用kerberos进行身份验证中继攻击)
  2. 2. [漏洞播报] Apache APISIX Dashboard 认证绕过漏洞(CVE-2021-45232)
  3. 3. [安全工具] GTFOBins - Unix安全策略绕过集合