Skip to content

CVE-2024-43532-译 | 临渊羡鱼 #19

New issue
New issue
Open
Open
CVE-2024-43532-译 | 临渊羡鱼#19
Labels
Gitalkeadd25d0ed00466476e852ff75c7cb03
@Yiaos

Description

@Yiaos
Yiaos
opened on Mar 8, 2025

https://yiaos.github.io/post/20241110205111.html

简述: Microsoft Remote Registry Service是Windows操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。 由于Microsoft Remote Registry客户端在SMB传输不可用的情况下回退到RPC认证时,切换到较旧的协议并采用弱认证级别,该级别无法验证通信的完整性或来源,攻击者可利用该缺陷,通过拦截 NTLM 身份验证握手并将其中继到

Metadata

Metadata

Assignees

No one assigned

    Labels

    Gitalkeadd25d0ed00466476e852ff75c7cb03

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions