微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 系统教程 > Windows系列 > 正文

CVE-2024-20674|Windows Kerberos安全功能绕过漏洞

爱谁谁
发布: 2025-09-02 09:13:29
原创
718人浏览过

0x00 前言

Kerberos由麻省理工学院创建,作为解决这些网络安全问题的解决方案。是一种通过网络提供安全验证处理的客户机/服务器体系结构。通过验证,可保证网络事务的发送者和接收者的身份真实。该服务还可以检验来回传递的数据的有效性(完整性),并在传输过程中对数据进行加密(保密性)。

0x01 漏洞描述

拥有受害网络访问权限的攻击者可以通过建立中间(MITM)攻击或其他本地网络欺骗技术来利用此漏洞,然后向客户端受害者电脑发送恶意Kerberos消息,并假冒是Kerberos身份验证服务器。

0x02 CVE编号

CVE-2024-20674

0x03 影响版本

代码语言:javascript代码运行次数:0运行复制
<pre class="brush:php;toolbar:false;">Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems
登录后复制

0x04 漏洞详情

腾讯云AI代码助手
腾讯云AI代码助手

基于混元代码大模型的AI辅助编码工具

腾讯云AI代码助手 172
查看详情 腾讯云AI代码助手

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持

CVE-2024-20674|Windows Kerberos安全功能绕过漏洞

本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

以上就是CVE-2024-20674|Windows Kerberos安全功能绕过漏洞的详细内容,更多请关注php中文网其它相关文章!

相关标签:
javascript java windows 电脑 工具 win windows 11 热点 JavaScript windows https 网络安全 microsoft

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Win7控制面板打不开怎么办? 下一篇:win10键盘变成快捷键怎么恢复
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Win10怎么修改系统语言 Win10安装中文语言包教程 首先通过设置添加中文语言包并设为显示语言,其次可通过控制面板调整系统区域设置,最后可使用离线安装程序在无网络时部署语言包,完成Windows10中文界面切换。
2025-11-26 14:43:30
219
Win11怎么查看屏幕刷新率_Win11调整显示器刷新率教程 答案:调整屏幕刷新率可改善电脑画面流畅度。首先通过Win11系统设置中的“高级显示”选项查看并更改刷新率;若无所需选项,可使用NVIDIA控制面板创建包含目标刷新率的自定义分辨率;若仍无法调整,需更新或重装显卡驱动以解锁更多刷新率选项。
2025-11-26 14:41:02
428
windows10搜索栏怎么关_windows10隐藏任务栏搜索框设置 1、通过任务栏右键菜单可快速隐藏搜索框,选择“隐藏”后立即生效;2、在任务栏设置中调整搜索显示模式,可选“隐藏”或仅显示图标;3、高级用户可通过注册表编辑器修改SearchboxTaskbarMode值为0,实现永久禁用并重启生效。
2025-11-26 14:33:06
271
windows10怎么关闭定位服务_windows10位置隐私权限设置 关闭Windows10定位服务可保护隐私,首先通过“设置-隐私-位置”关闭主开关以全局禁用;其次在相同页面下为单个应用单独关闭位置权限;最后点击“位置服务在系统上运行时使用的设置”,关闭后台运行、移除第三方服务商并停用相关同步功能,实现全面防护。
2025-11-26 14:32:02
772
Win11怎么开启暗黑模式_Windows 11深色主题切换方法 1、通过“设置-个性化-颜色”选择深色模式可手动启用暗黑主题;2、在“辅助功能-对比度主题”中选择“夜空”等高对比度深色主题增强视觉效果;3、安装MicrosoftPowerToys并使用LightSwitch功能,按日出日落时间自动切换深色模式;4、下载AutoDarkMode软件,自定义时间表实现系统与应用主题的定时切换。
2025-11-26 14:21:14
409
Win11怎么关闭搜索框_Windows 11任务栏搜索图标隐藏 可通过设置、右键菜单或注册表隐藏Windows11任务栏搜索图标。①在任务栏设置中关闭“搜索”开关;②右键搜索图标选择“从任务栏隐藏”;③修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search下EnableSearchBox值为0并重启生效。
2025-11-26 14:20:02
352
windows10怎么取消定时关机_windows10撤销shutdown关机命令 首先使用命令提示符输入shutdown-a取消定时关机,若通过任务计划程序设置则需在其中删除或禁用任务,第三方软件设置的关机任务需在对应软件中关闭。
2025-11-26 14:18:08
616
Windows 11怎么关闭同步设置_Windows 11取消多设备间主题同步 首先关闭系统设置中的“我的主题”同步选项,进入设置-账户-Windows备份,将开关设为关闭;接着访问Microsoft账户隐私页面,关闭“跨设备体验”功能;最后可选择改用本地账户登录,彻底停止主题、壁纸等个性化设置的同步。
2025-11-26 14:16:02
687
Win11文件资源管理器卡顿怎么办 Win11修复资源管理器 如果您在使用Windows11的文件资源管理器时遇到操作延迟、窗口拖动掉帧或打开文件夹响应缓慢等问题,这通常与系统进程异常、缓存数据累积或后台服务冲突有关。以下是多种有效的排查与修复方法。本文运行环境:DellXPS13,Windows11。一、重启Windows资源管理器进程资源管理器进程(explorer.exe)长时间运行可能导致内存占用过高或出现临时性故障,重启该进程可快速恢复界面流畅度。1、按下Ctrl+Shift+Esc组合键,直接打开任务管理器。2、在“进程”选项
2025-11-26 14:09:07
920
Win10怎么修改hosts文件 Win10 hosts文件路径及修改方法 无法保存hosts文件修改是因权限不足,需以管理员身份运行记事本或修改文件安全权限。1、通过搜索栏右键记事本选择“以管理员身份运行”,打开C:\Windows\System32\drivers\etc\hosts进行编辑并保存;2、或右键hosts文件属性→安全→编辑→为当前用户勾选“完全控制”和“修改”权限→应用后即可正常编辑保存;3、也可用Win+X打开管理员权限的PowerShell或命令提示符,输入notepadC:\Windows\System32\drivers\etc\hosts直
2025-11-26 14:06:06
205
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部