新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域

看不見的法師

发布时间：2025-09-01 08:56:01

399人浏览过

来源于php中文网

原创

security affairs 网站报道，安全专家发现了一种新的 windows ntlm 中继攻击，名为 dfscoerce，它使攻击者能够控制 windows 域。

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域 DFSCoerce 攻击利用分布式文件系统 (DFS)：命名空间管理协议 (MS-DFSNM) 来实现对 Windows 域的完全控制。分布式文件系统 (DFS)：命名空间管理协议通过 RPC 接口管理 DFS 配置。

安全研究员 Filip Dragovic 发布了一个新的 NTLM 中继攻击的概念验证脚本，该脚本基于 PetitPotam 漏洞，并利用 MS-DFSNM 协议而非 MS-EFSRPC。

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域 CERT/CC 的知名专家 Will Dormann 确认，该攻击可能使威胁攻击者能够从域控制器获取 Ticket Granting Ticket (TGT)。

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域为了防范此类攻击，研究人员建议遵循微软关于缓解 PetitPotam NTLM 中继攻击的建议，例如在域控制器上禁用 NTLM，启用身份验证扩展保护 (EPA) 和签名功能，以及关闭 AD CS 服务器上的 HTTP。

参考文章：

数说Social Research

社媒领域的AI Agent，全能营销智能助手

下载

https://www.php.cn/link/373590403f80d686f78b18a45ddd22ef

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域精彩推荐

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域

Win11怎么开启沙盒 Win11系统沙盒功能安装使用【功能】

Win7怎样在电脑加闹钟_Win7添加闹钟操作方法【指南】

Win11怎么更改任务栏对齐 Win11任务栏靠左设置【调整】

Win11 系统占用 C 盘多大？Win11 系统占用空间计算与说明

Win11怎么关闭触控板手势 Win11禁用多指触控功能【设置】

相关标签:

word html go windows wordpress ai win 微软分布式 html 命名空间接口 windows http https rpc WordPress

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：解决VMware16在虚拟机Windows7下安装VMware tools问题「建议收藏」下一篇：[软件推荐]XYplorer资源管理器22.60专业学习版

作者最新文章

夸克网盘如何清理冗余文件_夸克网盘清理冗余文件方法【优化】

2026-01-26 08:51

Word怎么删除空白页_Word删除空白页实用技巧【步骤】

2026-01-26 08:54

192.168.50.1快速进入设置 192.168.50.1固件升级详细步骤

2026-01-26 09:15

荣耀手机通话录音文件在哪里找荣耀手机查找与管理通话录音教程【步骤】

2026-01-26 09:22

oppo手机多键失灵咋开机_oppo手机多键失灵救援开机【方案】

2026-01-26 09:26

冬季“早卧晚起，必待日光”的养生原则，最早记载于哪部典籍蚂蚁庄园今日答案1.26

2026-01-26 09:27

蚂蚁庄园今日正确答案1月26日

2026-01-26 09:37

小鸡庄园今天答案1.26 小鸡庄园今天答案最新正确答案2026

2026-01-26 09:39

搭建私域商城系统需要准备什么?

2026-01-26 09:41

USB鼠标失灵换接口有用吗_换口排障实操建议【试错】

2026-01-26 09:44

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

什么是分布式

分布式是一种计算和数据处理的方式，将计算任务或数据分散到多个计算机或节点中进行处理。本专题为大家提供分布式相关的文章、下载、课程内容，供大家免费下载体验。

327

2023.08.11

分布式和微服务的区别

分布式和微服务的区别在定义和概念、设计思想、粒度和复杂性、服务边界和自治性、技术栈和部署方式等。本专题为大家提供分布式和微服务相关的文章、下载、课程内容，供大家免费下载体验。

234

2023.10.07

html版权符号

621

2023.06.14

html在线编辑器

html在线编辑器是用于在线编辑的工具，编辑的内容是基于HTML的文档。它经常被应用于留言板留言、论坛发贴、Blog编写日志或等需要用户输入普通HTML的地方，是Web应用的常用模块之一。php中文网为大家带来了html在线编辑器的相关教程、以及相关文章等内容，供大家免费下载使用。

661

2023.06.21

html网页制作

html网页制作是指使用超文本标记语言来设计和创建网页的过程，html是一种标记语言，它使用标记来描述文档结构和语义，并定义了网页中的各种元素和内容的呈现方式。本专题为大家提供html网页制作的相关的文章、下载、课程内容，供大家免费下载体验。

474

2023.07.31

html空格

html空格是一种用于在网页中添加间隔和对齐文本的特殊字符，被用于在网页中插入额外的空间，以改变元素之间的排列和对齐方式。本专题为大家提供html空格的相关的文章、下载、课程内容，供大家免费下载体验。

245

2023.08.01

html是什么

HTML是一种标准标记语言，用于创建和呈现网页的结构和内容，是互联网发展的基石，为网页开发提供了丰富的功能和灵活性。本专题为大家提供html相关的各种文章、以及下载和课程。

2904

2023.08.11

html字体大小怎么设置

在网页设计中，字体大小的选择是至关重要的。合理的字体大小不仅可以提升网页的可读性，还能够影响用户对网页整体布局的感知。php中文网将介绍一些常用的方法和技巧，帮助您在HTML中设置合适的字体大小。

508

2023.08.11

拼多多赚钱的5种方法拼多多赚钱的5种方法

在拼多多上赚钱主要可以通过无货源模式一件代发、精细化运营特色店铺、参与官方高流量活动、利用拼团机制社交裂变，以及成为多多进宝推广员这5种方法实现。核心策略在于通过低成本、高效率的供应链管理与营销，利用平台社交电商红利实现盈利。

2026.01.26

热门下载

网站特效

网站源码

网站素材

前端模板