Patch Tuesday – Août 2025 : Microsoft corrige 107 vulnérabilités, dont 1 faille zero-day dans Kerberos
https://www.it-connect.fr/microsoft-patch-tuesday-aout-2025/

#Infosec #Security #Cybersecurity #CeptBiro #PatchTuesday #Microsoft #Vulnerabilites #Faille #ZeroDay #Kerberos

#red_team #ssh #kerberos

Необычная техника, позволяющая коннектиться от привилегированной учётки по SSH к хостам с настроенной Kerberos-аутентификацией.

От коллег из `PentestPartners` выходила большая статья "A broken marriage. Abusing mixed vendor Kerberos stacks" (https://www.pentestpartners.com/security-blog/a-broken-marriage-abusing-mixed-vendor-kerberos-stacks/).

Вкратце атака основывается на том, что имея возможность записи произвольных данных в атрибут `userPrincipalName`, можно указать в этом атрибуте значение `administrator@company.com`, запросить тикет, после чего коннектиться от лица этой учётки по `SSH`. Такое возможно потому, что алгоритм поиска принципала на работающей UNIX-службе будет отталкиваться от атрибута `UPN`, а не `samAccountName`.

Этот трюк можно попробовать провернуть не только с `SSH`, но и с `PostgreSQL`.

I suspect recent Kerberos changes may be causing these security/sssd2 fallout reports:

https://portsfallout.com/fallout?port=security%2Fsssd2%24

#FreeBSD #kerberos

Vertrauensstellungen zwischen zwei Windows-Domänen kann man auch bei einseitigem Vertrauen ausnutzen.

Beim Windows Server 2025 gab es ein paar Änderungen - das haben wir direkt mal ausprobiert und das Kerberoasting klappt auch weiterhin mit dem Trust-Account. Damit kann man auch beim Windows Server 2025 zwischen den Domänen springen.

Ich hab das mal in unserem Blogpost angepasst: https://research.hisolutions.com/2025/06/windows-angriffe-entgegen-der-vertrauensstellung/

#Kerberos #WindowsServer #WindowsServer2025

remoteKrbRelayx – Kerberos Auth Relay via DCOM/RPC

A Python tool enabling coercion and relaying of Kerberos authentication over DCOM and RPC, using remote coercion and RPC-based relay techniques to target Active Directory environments

https://github.com/OleFredrik1/remoteKrbRelayx

#Kerberos #relay

I run #NFSv4 on my home network of #Debian systems. It works perfectly well.

I use #SSH to move from system to system and in the past was able to get #Kerberos to work as well between them.

So far I've never been able to get NFS and Kerberos to work at the same time and this bugs me. I will have to try harder to make it work.

I don't strictly need to make it work, all my systems are inside my firewall/NAT but it annoys me that I failed to make it work.

Доверительные отношения ALD Pro <-> SambaDC

В связи с волной импортозамещения и в частности службы каталогов, возникает вопрос их сосуществования в гетерогенной среде и возможности построения доверительных отношений. В данной статье разберем возможности продукта ALD Pro по построение доверительных отношений с SambaDC, и далее проверим возможности модулей миграции и синхронизации, которые позволяют перейти на ALD Pro, и отказаться частично или полностью от других каталогов в инфраструктуре.

https://habr.com/ru/articles/925076/

#ald pro #astralinux #samba #freeipa #доверительные_отношения #kerberos #sssd