蓝军技术推送（第十一弹）

蓝军技术推送

[文章推荐] Using Kerberos for Authentication Relay Attacks(使用kerberos进行身份验证中继攻击)

文章看点：今年爆发的PetitPotam漏洞，又掀起了中继攻击的热潮，通过PetitPotam配合NTLM中继，攻击ADCS服务器，也已经成为域内比较常用的攻击手法了，但是如果域控制器开启强制kerberos身份认证，将大大减少NTLM中继的危害，而kerberos中继的研究，似乎成为一个不错的解决方案。本文从协议包到认证原理，非常详细的从AuthIP、MSRPC、HTTP三个主要协议讲述了kerberos中继。

推送亮点：相比于NTLM中继攻击，kerberos中继攻击国内外都研究相对较少，github上的krbrelayx中继攻击工具也是一种滥用无约束委派的攻击，还无法做到任意用户的中继攻击。本文是谷歌ProjectZero项目组在Kerberos中继方面的研究，分别从AuthIP、MSRPC、HTTP这几个协议来探讨了kerberos中继的可行性及方法。

原文链接：https://googleprojectzero.blogspot.com/2021/10/using-kerberos-for-authentication-relay.html

[漏洞播报] Apache APISIX Dashboard 认证绕过漏洞(CVE-2021-45232)

漏洞概述：Apache APISIX Dashboard旨在使用户通过前端接口操作Apache Apisix，使其尽可能简单。其在2.7-2.10 版本存在部分接口未授权访问，攻击者可以借此获取并修改某些配置信息从而导致其他安全问题。

推送亮点：可以先导出原配置信息后修改成恶意配置，从而达成命令执行，之后再复原配置即可。

原文链接：https://apisix.apache.org/zh/blog/2021/12/28/dashboard-cve-2021-45232/

[安全工具] GTFOBins - Unix安全策略绕过集合

功能描述：枚举苛刻环境下如何利用有限二进制进行安全策略绕过。

推送亮点：GTFOBins在一定程度上将Unix渗透场景化，并提供Unix本地287种二进制利用的速查手册，可以实现绕过安全策略获得shell/sudo/file read等15种能力。

工具链接：https://github.com/GTFOBins/GTFOBins.github.io