【ブログ】 ◆Patched Windows Vulnerability Allows For Remote Privilege Escalation (Trendmicro, 2014/11/19) https://blog.trendmicro.com/trendlabs-security-intelligence/patched-windows-vulnerability-allows-for-remote-privilege-escalation/

出典: https://blogs.technet.microsoft.com/srd/2014/11/18/additional-information-about-cve-2014-6324/ 【ブログ】 ◆Additional information about CVE-2014-6324 (Microsoft, 2014/11/18) https://blogs.technet.microsoft.com/srd/2014/11/18/addition…

【概要】■脆弱性 CVE-2014-6324を利用すれば、Windowsドメインコントローラを実行しているドメインにおいてリモートから権限を昇格できる ドメインユーザーの資格情報を持つ攻撃者は、ドメイン上の他のアカウントの権限に権限を昇格させることができる(ドメ…

【EXPLOIT情報】 ◆MS14-068 Exploit (JPCERT/CC) https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/MS14-068.htm

【公開情報】 ◆Abusing Microsoft Kerberos - Sorry you guys don't get it (Benjamin Delpy, 2014/08/13) https://www.slideshare.net/gentilkiwi/abusing-microsoft-kerberos-sorry-you-guys-dont-get-it 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) …

概要 【概要】 ネットワーク認証方式 Athenaプロジェクトによって開発された RFC 4120で標準化 Active directory, macOSで使用 【辞書】 ◆ケルベロス認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%AB%E3%83%99%E3%83%AD%E3%82%B9%E8%AA%8…

認証(ドメインコントローラでの初期ログオン) 承認(サーバへのアクセス) 出典: http://ascii.jp/elem/000/000/513/513327/ 【概要】■アクセス認証 クライアントでユーザーが入力したパスワードを暗号化 暗号化したパスワードをドメインコントローラに送信 ド…