通过MS-EVEN胁迫Windows机器认证

作者:Sec-Labs | 发布时间:

CheeseOunce

这个简单的POC使windows机器通过MS-EVEN授权给另一个机器。

使用ElfrOpenBELW可以使我们做到这一点。

f5eccc7a1b223832

你也可以通过优秀的impacket让它对python有用 :D

项目地址

https://github.com/evilashz/CheeseOunce

参考文献

https://github.com/topotam/PetitPotam

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-even/4db1601c-7bc2-4d5c-8375-c58a6f8fc7e1

标签:工具分享, 主机安全