Active Directory Certificate Services – ESC8 | NTLM Relay via Web Enrollment
ESC8 não é uma falha de template, mas uma falha de[…]
Active Directory Certificate Services – ESC1 | Templates de Certificado Mal Configurados
Análise Técnica O Active Directory Certificate Services (AD CS) utiliza “Templates”[…]
AS-REP Roasting | Comprometimento de Contas sem Pré-Autenticação
AS-REP Roasting é uma técnica irmã do Kerberoasting, mas foca na[…]
Kerberoasting | Extração de Credenciais de Serviço via TGS
Kerberoasting é uma técnica de pós-exploração que abusa da funcionalidade nativa[…]
CVE-2020-1472 – Zerologon | Colapso Criptográfico no Protocolo Netlogon
A vulnerabilidade Zerologon, designada como CVE-2020-1472, rmostra como falhas sutis na[…]
CVE-2021-34527 – PrintNightmare | Execução Remota via Spooler de Impressão
O PrintNightmare, identificado como CVE-2021-34527 (e relacionado ao CVE-2021-1675), expôs uma[…]