MichelleVermishelle 7 окт 2024 в 16:37

Ретрансляция Kerberos. Как работает RemoteKrbRelay

Сложный

24 мин

7.7K

Информационная безопасность*Windows*Тестирование IT-систем*Системное программирование*

Туториал

Комментарии 5

sigprof 7 окт 2024 в 19:55

This User — пользователь, чьи учетные данные предоставлены. Ни разу не видел такую настройку.

А я видел — есть костыльный способ заставить COM-объекты MS Office работать в случае, когда к ним обращаются из задания планировщика, при этом ни одного активного сеанса пользователя на машине нет.

exchange12rocks 8 окт 2024 в 17:43

Скачал Windows 11, поставил все ласт апдейты, зашел в DCOMCNFG и.... ничего. Значения старые.

Насколько я понимаю, теперь просто все запросы принудительно должны соответствовать уровню RPC_C_AUTHN_LEVEL_PKT_INTEGRITY или выше. Даже если в том окне стоит уровень ниже, влиять это не будет.

sshikov 8 окт 2024 в 18:17

Я правильно понял, что эта уязвимость - Windows only, так как фактически для эксплуатации используется DCOM?

MichelleVermishelle 8 окт 2024 в 18:19

Ага, только для Windows

sshikov 8 окт 2024 в 18:47

Тогда название хорошо бы немного уточнить. Керберос не сводится к AD и Windows. И получается что в нем самом (в виде FreeIPA скажем) такой уязвимости нет.

Впрочем, там написано "Разработка под Windows"...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий