Kerberos中继攻击新手法:利用DNS CNAME绕过安全防护,PoC已发布
Kerberos中继攻击新手法利用DNS CNAME绕过安全防护PoC已发布Windows Kerberos 认证中存在一个关键漏洞显著扩大了 Active Directory 环境中凭据中继攻击的攻击面。通过滥用 Windows 客户端在处理 DNS CNAME 响应时获取 Kerberos 服务票据的行为攻击者可以诱骗系统为攻击者控制的服务请求票据从而绕过传统的安全防护措施。攻击流程图 (来源: Cymulate)攻击向量该漏洞的核心在于 Windows 的一个基本行为当 Windows 客户端收到 DNS CNAME 记录时它会遵循这个别名。随后客户端在构建 Ticket Granting Service (TGS) 请求时会将 CNAME 中的主机名作为 Service Principal Name (SPN) 来使用。一个能够进行中间人攻击例如通过 ARP 投毒、DHCPv6 投毒即 MITM6或类似方法以拦截 DNS 流量的攻击者可以利用此行为强制受害者为攻击者选择的目标请求服务票据。当受害者尝试访问一个合法的域内资产时恶意的 DNS 服务器会响应一个指向攻击者控制的主机名的 CNAME 记录并附带一个将该主机名解析为攻击者 IP 地址的 A 记录。这将导致受害者使用原本应为攻击者目标服务生成的票据向攻击者的基础设施进行身份认证。攻击能力与影响影响范围描述RCE通过 ADCS Web 注册ESC8实现远程代码执行中继攻击跨协议中继HTTP→SMB HTTP→LDAP横向移动未经授权的访问和网络内部扩散身份伪造无需密码即可模拟用户测试证实该利用手法在 Windows 10、Windows 11、Windows Server 2022 和 Windows Server 2025 的默认配置下均能成功。当未强制启用签名或 Channel Binding Tokens (CBT) 时该攻击能成功针对未受保护的服务包括 SMB、HTTP 和 LDAP。该漏洞已于 2025 年 10 月向 Microsoft 进行了负责任地披露。DNS投毒将受害者重定向至恶意目标强制产生Kerberos TGS请求 (来源: Cymulate)作为回应Microsoft 为 HTTP.sys 增加了 CBT 支持并在 2026 年 1 月的安全更新中为所有受支持的 Windows Server 版本发布了补丁漏洞编号为 CVE-2026-20929。然而此缓解措施仅解决了 HTTP 中继场景。底层的 DNS CNAME 强制利用原语并未改变这使得其他协议仍处于易受攻击的状态。概念验证 (PoC)研究人员已在 GitHub 上发布了一个带有 CNAME 投毒功能的 MITM6 工具修改版本。该工具支持针对特定域或所有 DNS 查询进行有针对性的 CNAME 投毒。该工具包含用于集成 ARP 投毒的纯 DNS 模式并支持对关键基础设施的流量进行透传。利用此漏洞需要 Python 3.x 和 Linux 操作系统。指向攻击者IP的adcs-server.mycorp.localA记录 (来源: Cymulate)Cymulate 研究实验室建议组织实施分层防御安全层推荐的控制措施目的SMB安全在所有服务器不仅仅是域控制器上强制启用 SMB 签名防止 SMB 中继和中间人攻击目录服务要求 LDAP 签名并在支持的情况下强制启用 LDAPS 通道绑定令牌 (CBT)防止 LDAP 中继和凭据拦截Web服务对所有内部 HTTP 服务强制使用带有 CBT 的 HTTPS缓解基于 HTTP 的 NTLM 中继攻击DNS基础设施加固 DNS 服务器并考虑使用 DNS over HTTPS (DoH)减少 DNS 欺骗和流量篡改的风险Kerberos监控监控指向异常 SPN 的可疑 TGS 请求检测潜在的 Kerberos 滥用或横向移动行为威胁检测对跨协议的身份认证模式进行告警识别 NTLM/Kerberos 中继和协议滥用尝试这项研究揭示了一个关键的安全现实Kerberos 协议本身并不能固有地防止中继攻击。防护的落地实施在于服务层面。DNS投毒后受害者连接到攻击者的恶意HTTP或SMB服务器 (来源: Cymulate)仅禁用 NTLM 是不够的组织必须明确地在每一个启用 Kerberos 的服务上强制实施反中继保护措施才能有效消除中继风险。FINISHED7hswXONgCtRjzi/o0oH4xWPjCv3h9FlQ3qC0cwMUsuevCO3Vpvkv2V5E8JlTo8QfWAcwN24qbd6R/YZWWLa6eX43Xug0y0stcH0Vuk7d68M更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享

相关新闻

智能客服扣子工作流实战:从架构设计到性能优化全解析

智能客服扣子工作流实战:从架构设计到性能优化全解析

背景痛点:传统客服工作流的困境 在智能客服系统的演进过程中,工作流引擎扮演着核心调度者的角色,负责管理复杂的对话状态、业务规则跳转和外部服务集成。然而,传统基于数据库状态机或简单规则引擎的工作流方案,在应对高…

2026/7/7 14:37:06 阅读更多 →
智能AI客服本地知识库架构设计与性能优化实战

智能AI客服本地知识库架构设计与性能优化实战

最近在做一个企业级智能客服项目,客户对响应速度和数据隐私要求特别高。用云端知识库API吧,网络延迟是个大问题,尤其是一些内部知识,客户不希望数据出本地。自己搭呢,又怕知识更新不及时,检索速度跟不上。这…

2026/7/3 22:46:20 阅读更多 →
Qwen3-4B Instruct-2507部署教程:Ceph存储挂载+模型权重热加载方案

Qwen3-4B Instruct-2507部署教程:Ceph存储挂载+模型权重热加载方案

Qwen3-4B Instruct-2507部署教程:Ceph存储挂载模型权重热加载方案 1. 项目概述 本项目基于阿里通义千问Qwen3-4B-Instruct-2507纯文本大语言模型,构建了一套高性能的文本对话服务系统。该模型专注于纯文本处理场景,移除了视觉相关冗余模块&…

2026/7/7 12:08:57 阅读更多 →

最新新闻

ViGEmBus虚拟手柄驱动:Windows游戏设备兼容性的终极解决方案

ViGEmBus虚拟手柄驱动:Windows游戏设备兼容性的终极解决方案

ViGEmBus虚拟手柄驱动:Windows游戏设备兼容性的终极解决方案 【免费下载链接】ViGEmBus Windows kernel-mode driver emulating well-known USB game controllers. 项目地址: https://gitcode.com/gh_mirrors/vi/ViGEmBus ViGEmBus是一款强大的Windows内核模…

2026/7/8 11:34:46 阅读更多 →
中国大模型领跑全球调用热潮

中国大模型领跑全球调用热潮

📰 每日AI科技资讯速递 日期:2026年7月7日 | 近24小时热点精选 🤖 一、AI大模型与大模型应用 腾讯正式发布新一代AI大模型混元Hy3 7月6日,腾讯发布混元Hy3大模型,智能水平比肩更大尺寸旗舰模型,已在多个…

2026/7/8 11:28:36 阅读更多 →
STM32G474RE与TPA3138D2高保真音频系统设计指南

STM32G474RE与TPA3138D2高保真音频系统设计指南

1. 音频系统升级方案概述在嵌入式音频系统设计中,TPA3138D2与STM32G474RE的组合堪称黄金搭档。这个方案特别适合需要高保真音频输出的便携式设备、智能家居音响系统和车载音频设备。TPA3138D2作为德州仪器推出的高效D类音频放大器,能够在3.5V至14.4V的宽…

2026/7/8 11:26:31 阅读更多 →
IIM-20670工业级IMU与PIC24EP512GU810的硬件适配与运动跟踪算法

IIM-20670工业级IMU与PIC24EP512GU810的硬件适配与运动跟踪算法

1. IIM-20670运动跟踪模块的核心特性解析 IIM-20670是TDK InvenSense推出的一款工业级6轴惯性测量单元(IMU),集成了3轴加速度计和3轴陀螺仪。这款器件最突出的特点是其卓越的环境适应性——加速度计温度稳定性达到1.7g/C,零偏重复性为1mg,在-…

2026/7/8 11:26:31 阅读更多 →
TPIS1S1385红外传感器与PIC18LF46K42微控制器的智能人体检测方案

TPIS1S1385红外传感器与PIC18LF46K42微控制器的智能人体检测方案

1. 项目背景与核心需求 在智能家居和安防领域,人体存在感应和运动检测技术正经历着从简单触发到精准感知的进化。传统PIR(被动红外)传感器只能检测移动的热源,当人体静止时就会失去响应——这导致在智能照明、安防监控等场景中频繁…

2026/7/8 11:26:31 阅读更多 →
人生宏观无解问题的最小单位是什么?

人生宏观无解问题的最小单位是什么?

第一层:什么叫宏观无解问题? 很多人每天都在思考: 我以后会不会成功?人生到底有没有意义?我是不是选错路了?十年以后会怎样?AI会不会取代我?我到底适合什么?这些问题都有…

2026/7/8 11:24:30 阅读更多 →

日新闻

3大核心能力重塑《明日方舟》游戏体验:MAA自动化助手的革命性突破

3大核心能力重塑《明日方舟》游戏体验:MAA自动化助手的革命性突破

3大核心能力重塑《明日方舟》游戏体验:MAA自动化助手的革命性突破 【免费下载链接】MaaAssistantArknights 《明日方舟》小助手,全日常一键长草!| A one-click tool for the daily tasks of Arknights, supporting all clients. 项目地址: …

2026/7/8 0:00:48 阅读更多 →
MyBatis 批量操作深度优化——从 N+1 到批处理的全路径

MyBatis 批量操作深度优化——从 N+1 到批处理的全路径

MyBatis 批量操作深度优化——从 N1 到批处理的全路径 一、从"功能正确"到"性能可接受"——MyBatis 批量操作的三段式进化 MyBatis 在日常增删改查场景中几乎是无感的——实体映射直观、SQL 控制灵活。但当数据量从千级上升到十万级、百万级,许…

2026/7/8 0:00:48 阅读更多 →
工业负载控制方案:TPD2015FN与PIC18F45K22应用解析

工业负载控制方案:TPD2015FN与PIC18F45K22应用解析

1. 工业负载控制方案概述在工业自动化、电机驱动和照明控制等高需求场景中,可靠地控制电感和电阻负载是核心挑战之一。TPD2015FN作为东芝的8通道高端智能功率开关IC,配合PIC18F45K22微控制器,能够构建一套稳定、高效的负载控制系统。这套组合…

2026/7/8 0:02:48 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/7 14:24:45 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/7 12:34:47 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/7 15:59:06 阅读更多 →

月新闻