MichelleVermishelle Oct 7 2024 at 16:37

Ретрансляция Kerberos. Как работает RemoteKrbRelay

Hard

24 min

Information Security*Development for Windows*IT systems testing*System Programming*

Tutorial

Comments 5

sigprof Oct 7 2024 at 19:55

This User — пользователь, чьи учетные данные предоставлены. Ни разу не видел такую настройку.

А я видел — есть костыльный способ заставить COM-объекты MS Office работать в случае, когда к ним обращаются из задания планировщика, при этом ни одного активного сеанса пользователя на машине нет.

exchange12rocks Oct 8 2024 at 17:43

Скачал Windows 11, поставил все ласт апдейты, зашел в DCOMCNFG и.... ничего. Значения старые.

Насколько я понимаю, теперь просто все запросы принудительно должны соответствовать уровню RPC_C_AUTHN_LEVEL_PKT_INTEGRITY или выше. Даже если в том окне стоит уровень ниже, влиять это не будет.

sshikov Oct 8 2024 at 18:17

Я правильно понял, что эта уязвимость - Windows only, так как фактически для эксплуатации используется DCOM?

MichelleVermishelle Oct 8 2024 at 18:19

Ага, только для Windows

sshikov Oct 8 2024 at 18:47

Тогда название хорошо бы немного уточнить. Керберос не сводится к AD и Windows. И получается что в нем самом (в виде FreeIPA скажем) такой уязвимости нет.

Впрочем, там написано "Разработка под Windows"...