https://blog.qife122.com/tags/%E8%AE%A4%E8%AF%81%E4%B8%AD%E7%BB%A7/ Recent content in 认证中继 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 16:50:10 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8dcom-oxid%E8%A7%A3%E6%9E%90%E4%B8%AD%E7%BB%A7kerberos%E8%AE%A4%E8%AF%81%E7%9A%84%E6%8A%80%E6%9C%AF%E7%AA%81%E7%A0%B4/ Fri, 19 Sep 2025 16:50:10 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8dcom-oxid%E8%A7%A3%E6%9E%90%E4%B8%AD%E7%BB%A7kerberos%E8%AE%A4%E8%AF%81%E7%9A%84%E6%8A%80%E6%9C%AF%E7%AA%81%E7%A0%B4/ <h1 id="利用dcom-oxid解析中继kerberos认证">利用DCOM OXID解析中继Kerberos认证</h1> <p>最近，针对我近10年前向微软报告的DCOM认证漏洞，出现了一些进一步利用的优秀研究。通过诱导DCOM认证，可以将其中继到网络服务（如Active Directory证书服务（ADCS）），以提升权限，并在某些情况下获得域管理员访问权限。这项新研究的重要区别在于，通过滥用安全配置更改或过度授予组访问权限，将DCOM认证滥用从本地访问（如许多Potato攻击）扩展到完全远程。</p>