PTT

复现MS14-068&PTT攻击 漏洞原理 在kerberos中的ST也就是通过TGS进行授予的票据，这个票据里面存在PAC的要给字段，这里面包含了用户的授权信息，攻击者可以伪造一个具有域管理员权限的PAC然后插入kerberos服务票据中，之后当KDC验证这个服务票据的时候，存在这个漏洞结果你就没 ......