新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域

看不見的法師

发布时间：2025-09-01 08:56:01

399人浏览过

来源于php中文网

原创

security affairs 网站报道，安全专家发现了一种新的 windows ntlm 中继攻击，名为 dfscoerce，它使攻击者能够控制 windows 域。

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域 DFSCoerce 攻击利用分布式文件系统 (DFS)：命名空间管理协议 (MS-DFSNM) 来实现对 Windows 域的完全控制。分布式文件系统 (DFS)：命名空间管理协议通过 RPC 接口管理 DFS 配置。

安全研究员 Filip Dragovic 发布了一个新的 NTLM 中继攻击的概念验证脚本，该脚本基于 PetitPotam 漏洞，并利用 MS-DFSNM 协议而非 MS-EFSRPC。

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域 CERT/CC 的知名专家 Will Dormann 确认，该攻击可能使威胁攻击者能够从域控制器获取 Ticket Granting Ticket (TGT)。

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域为了防范此类攻击，研究人员建议遵循微软关于缓解 PetitPotam NTLM 中继攻击的建议，例如在域控制器上禁用 NTLM，启用身份验证扩展保护 (EPA) 和签名功能，以及关闭 AD CS 服务器上的 HTTP。

参考文章：

千问APP

阿里最强大模型官方AI助手

下载

https://www.php.cn/link/373590403f80d686f78b18a45ddd22ef

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域精彩推荐

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域

windows激活工具推荐哪些？Win永久激活工具安全版教程

12 个免费的 Windows 操作系统替代方案

Win10怎样禁用快速启动减少故障_Win10禁快速启动影响【稳定】

2026最全win10激活方法，建议装机收藏

windows截图怎么加红框？截图工具添加红色边框标注方法

相关标签:

word html go windows wordpress ai win 微软分布式 html 命名空间接口 windows http https rpc WordPress

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：解决VMware16在虚拟机Windows7下安装VMware tools问题「建议收藏」下一篇：[软件推荐]XYplorer资源管理器22.60专业学习版

作者最新文章

讯飞星火怎么定制故事大纲_给类型要素自动搭结构框架【攻略】

2026-01-16 21:37

AI绘画RealVisXL如何增真实感_AI绘画RealVisXL增真法【参考】

2026-01-16 21:37

AI绘画Gencraft怎样避重复构图_AI绘画Gencraft避重法【精要】

2026-01-16 21:39

MiroAI如何脑暴交互式图表布局_MiroAI协团队想交互布局最优解【思路】

2026-01-16 21:39

AdaloAI移动端可生成交互式图表吗_能授移端交互式【移绘】

2026-01-16 21:40

Infogram用AI助手怎样快速制图_InfogramAI精简创法【精粹】

2026-01-16 21:47

如何用RunwayML做AI动画视频_用RunwayML制作AI动画视频技巧【指南】

2026-01-16 21:48

Sketch导入PS文字变位图怎么办_Sketch保文字导入法【技巧】

2026-01-16 21:50

AI绘图工具怎样制交互式折线图_Midjourney联动代码实现折线交互【指南】

2026-01-16 21:51

Win11修复应用兼容问题咋做_Win11修复应用兼容办法【适配】

2026-01-16 21:58

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

什么是分布式

分布式是一种计算和数据处理的方式，将计算任务或数据分散到多个计算机或节点中进行处理。本专题为大家提供分布式相关的文章、下载、课程内容，供大家免费下载体验。

325

2023.08.11

分布式和微服务的区别

分布式和微服务的区别在定义和概念、设计思想、粒度和复杂性、服务边界和自治性、技术栈和部署方式等。本专题为大家提供分布式和微服务相关的文章、下载、课程内容，供大家免费下载体验。

232

2023.10.07

html版权符号

616

2023.06.14

html在线编辑器

html在线编辑器是用于在线编辑的工具，编辑的内容是基于HTML的文档。它经常被应用于留言板留言、论坛发贴、Blog编写日志或等需要用户输入普通HTML的地方，是Web应用的常用模块之一。php中文网为大家带来了html在线编辑器的相关教程、以及相关文章等内容，供大家免费下载使用。

655

2023.06.21

html网页制作

html网页制作是指使用超文本标记语言来设计和创建网页的过程，html是一种标记语言，它使用标记来描述文档结构和语义，并定义了网页中的各种元素和内容的呈现方式。本专题为大家提供html网页制作的相关的文章、下载、课程内容，供大家免费下载体验。

470

2023.07.31

html空格

html空格是一种用于在网页中添加间隔和对齐文本的特殊字符，被用于在网页中插入额外的空间，以改变元素之间的排列和对齐方式。本专题为大家提供html空格的相关的文章、下载、课程内容，供大家免费下载体验。

245

2023.08.01

html是什么

HTML是一种标准标记语言，用于创建和呈现网页的结构和内容，是互联网发展的基石，为网页开发提供了丰富的功能和灵活性。本专题为大家提供html相关的各种文章、以及下载和课程。

2895

2023.08.11

html字体大小怎么设置

在网页设计中，字体大小的选择是至关重要的。合理的字体大小不仅可以提升网页的可读性，还能够影响用户对网页整体布局的感知。php中文网将介绍一些常用的方法和技巧，帮助您在HTML中设置合适的字体大小。

505

2023.08.11

PHP WebSocket 实时通信开发

本专题系统讲解 PHP 在实时通信与长连接场景中的应用实践，涵盖 WebSocket 协议原理、服务端连接管理、消息推送机制、心跳检测、断线重连以及与前端的实时交互实现。通过聊天系统、实时通知等案例，帮助开发者掌握使用 PHP 构建实时通信与推送服务的完整开发流程，适用于即时消息与高互动性应用场景。

2026.01.19

热门下载

网站特效

网站源码

网站素材

前端模板