新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域

看不見的法師

发布时间：2025-09-01 08:56:01

399人浏览过

来源于php中文网

原创

security affairs 网站报道，安全专家发现了一种新的 windows ntlm 中继攻击，名为 dfscoerce，它使攻击者能够控制 windows 域。

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域 DFSCoerce 攻击利用分布式文件系统 (DFS)：命名空间管理协议 (MS-DFSNM) 来实现对 Windows 域的完全控制。分布式文件系统 (DFS)：命名空间管理协议通过 RPC 接口管理 DFS 配置。

安全研究员 Filip Dragovic 发布了一个新的 NTLM 中继攻击的概念验证脚本，该脚本基于 PetitPotam 漏洞，并利用 MS-DFSNM 协议而非 MS-EFSRPC。

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域 CERT/CC 的知名专家 Will Dormann 确认，该攻击可能使威胁攻击者能够从域控制器获取 Ticket Granting Ticket (TGT)。

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域为了防范此类攻击，研究人员建议遵循微软关于缓解 PetitPotam NTLM 中继攻击的建议，例如在域控制器上禁用 NTLM，启用身份验证扩展保护 (EPA) 和签名功能，以及关闭 AD CS 服务器上的 HTTP。

参考文章：

闪念贝壳

闪念贝壳是一款AI 驱动的智能语音笔记，随时随地用语音记录你的每一个想法。

下载

https://www.php.cn/link/373590403f80d686f78b18a45ddd22ef

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域精彩推荐

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域

win11怎么设置任务栏自动隐藏 win11怎么扩展屏幕空间【必看】

win11怎么使用快速助手 win11怎么让好友远程协助解决问题【分享】

win11怎么解决系统更新卡在正在撤销更改 win11进入高级启动修复【急救】

win11怎么开启局域网共享 win11怎么设置文件夹访问权限【攻略】

win10怎么关闭安全中心的防病毒通知 win10禁用内置杀毒弹窗【清爽】

相关标签:

word html go windows wordpress ai win 微软分布式命名空间接口 windows http https rpc WordPress

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：解决VMware16在虚拟机Windows7下安装VMware tools问题「建议收藏」下一篇：[软件推荐]XYplorer资源管理器22.60专业学习版

作者最新文章

2026 AWE双馆联动！LG 电子“以智结情”全景演绎 AI 智慧生活新图景

2026-03-13 14:20

Zoom怎么启用双显示器_Zoom演讲者视图分屏显示教程

2026-03-13 14:34

笔趣阁怎么开启小窗_笔趣阁视频悬浮窗播放设置

2026-03-13 14:40

ppt点击出现音乐怎么设置_ppt点击鼠标才播放音乐【技巧】

2026-03-13 14:56

QClaw怎么让AI帮我找文献并生成APA格式引用_QClaw学术研究技能【方法】

2026-03-13 15:00

抖音怎么删除自己的作品_抖音批量删除视频方法步骤

2026-03-13 15:24

模板继承和布局怎么使用_模板布局重用【方法】

2026-03-13 15:50

ChatGPT批量写工作总结怎么实现_高效提示方法是什么【介绍】

2026-03-13 16:02

OpenClaw多任务处理_OpenClaw多任务方法【操作】

2026-03-13 16:02

HTML文档结构如何实现语义化_提升可访问性的代码结构设计【方法】

2026-03-13 16:13

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI编程开发 AI聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI编程开发 AI大模型

WorkBuddy

腾讯云推出的AI原生桌面智能体工作台

AI办公学习 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI编程开发 AI文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI编程开发 AI文本写作

智谱清言 - 免费全能的AI助手

AI编程开发 Agent智能体

相关专题

什么是分布式

分布式是一种计算和数据处理的方式，将计算任务或数据分散到多个计算机或节点中进行处理。本专题为大家提供分布式相关的文章、下载、课程内容，供大家免费下载体验。

411

2023.08.11

分布式和微服务的区别

分布式和微服务的区别在定义和概念、设计思想、粒度和复杂性、服务边界和自治性、技术栈和部署方式等。本专题为大家提供分布式和微服务相关的文章、下载、课程内容，供大家免费下载体验。

251

2023.10.07

硬盘接口类型介绍

硬盘接口类型有IDE、SATA、SCSI、Fibre Channel、USB、eSATA、mSATA、PCIe等等。详细介绍：1、IDE接口是一种并行接口，主要用于连接硬盘和光驱等设备，它主要有两种类型：ATA和ATAPI，IDE接口已经逐渐被SATA接口；2、SATA接口是一种串行接口，相较于IDE接口，它具有更高的传输速度、更低的功耗和更小的体积；3、SCSI接口等等。

1961

2023.10.19

PHP接口编写教程

本专题整合了PHP接口编写教程，阅读专题下面的文章了解更多详细内容。

658

2025.10.17

php8.4实现接口限流的教程

PHP8.4本身不内置限流功能，需借助Redis（令牌桶）或Swoole（漏桶）实现；文件锁因I/O瓶颈、无跨机共享、秒级精度等缺陷不适用高并发场景。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

2403

2025.12.29

java接口相关教程

本专题整合了java接口相关内容，阅读专题下面的文章了解更多详细内容。

2026.01.19

windows查看端口占用情况

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。怎么查看windows端口占用情况呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

1517

2023.07.26