[Active Directory] MS14-068
SubjectMS14-068은 2014년 10월에 발표된 MS의 Kerberoas 인증 취약점입니다.원래 Kerberoas 인증에서 Golden-Ticket은 KDC의 Key를 관리하는 krbtgt의 NT Hash를알아야만 획득할 수 있지만, 이 취약점을 이용하면krbtgt의 NT Hash 정보가 없더라도 Golden-Ticket을 획득할 수 있습니다. Content출시일 : 2014년 10월CVE 번호 : CVE-2014-6324영향 받는 시스템 Windows VistaWindows Server 2008Windows Server 2008 R2Windows Server 2012Windows Server 2012 R2Windows 7Windows 8Windows RTWindows 8.1Windows 10..
Penetration
2024. 10. 28. 22:54
