论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[11556] 2017-07-17_以“催眠”绕过认证:一个影响Kerberos协议长达20年的漏洞
文档创建者:
s7ckTeam
浏览次数:
17
最后更新:
2025-01-18
漏洞
17 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-07-17_以“催眠”绕过认证:一个影响Kerberos协议长达20年的漏洞
以
“
催
眠
”
绕
过
认
证
:
一
个
影
响
K
e
r
b
e
r
o
s
协
议
长
达
2
0
年
的
漏
洞
S
p
h
i
n
x
F
r
e
e
B
u
f
2
0
1
7
-
0
7
-
1
7
K
e
r
b
e
r
o
s
这
一
名
词
来
源
于
希
腊
神
话
这
一
名
词
来
源
于
希
腊
神
话
“
三
个
头
的
狗
三
个
头
的
狗
—
—
冥
府
守
门
狗
冥
府
守
门
狗
”
,
在
系
统
中
是
一
种
认
证
协
议
,
使
用
,
在
系
统
中
是
一
种
认
证
协
议
,
使
用
t
i
c
k
e
t
让
节
让
节
点
在
不
安
全
的
网
络
环
境
下
进
行
安
全
的
通
信
,
它
能
够
防
止
窃
听
、
防
止
点
在
不
安
全
的
网
络
环
境
下
进
行
安
全
的
通
信
,
它
能
够
防
止
窃
听
、
防
止
r
e
p
l
a
y
攻
击
、
保
护
数
据
完
整
性
。
黑
客
可
以
利
攻
击
、
保
护
数
据
完
整
性
。
黑
客
可
以
利
用
漏
洞
提
升
自
己
的
网
络
权
限
,
还
可
以
获
取
内
网
资
源
,
比
如
用
漏
洞
提
升
自
己
的
网
络
权
限
,
还
可
以
获
取
内
网
资
源
,
比
如
窃
取
密
码
。
密
码
。
三
名
研
究
员
发
现
了
这
一
漏
洞
,
他
们
把
它
命
名
为
“
奥
菲
斯
的
竖
琴
”
,
因
为
它
的
原
理
类
似
希
腊
诗
人
奥
菲
斯
用
竖
琴
催
眠
守
门
狗
的
过
程
。
研
究
人
员
还
发
现
,
这
个
漏
洞
影
响
的
K
e
r
b
e
r
o
s
版
本
可
以
追
溯
到
1
9
9
6
年
,
由
于
年
代
久
远
,
K
e
r
b
e
r
o
s
有
其
他
的
实
现
。
这
次
的
漏
洞
影
响
到
了
3
种
实
现
中
的
2
种
—
—
H
e
i
m
d
a
l
K
e
r
b
e
r
o
s
和
微
软
K
e
r
b
e
r
o
s
。
M
I
T
的
K
e
r
b
e
r
o
s
实
现
则
不
受
影
响
。
“
奥
菲
斯
竖
琴
奥
菲
斯
竖
琴
”
绕
过
绕
过
K
e
r
b
e
r
o
s
认
证
认
证
漏
洞
影
响
的
是
K
e
r
b
e
r
o
s
v
5
,
利
用
了
K
e
r
b
e
r
o
s
协
议
中
的
t
i
c
k
e
t
。
t
i
c
k
e
t
是
网
络
节
点
间
传
输
的
消
息
,
用
来
认
证
服
务
和
用
户
。
发
送
到
网
络
时
,
并
非
t
i
c
k
e
t
的
所
有
部
分
都
会
被
加
密
,
通
常
K
e
r
b
e
r
o
s
会
检
查
消
息
中
的
加
密
部
分
从
而
进
行
认
证
。
而
研
究
人
员
发
现
了
一
种
方
法
强
制
让
K
e
r
b
e
r
o
s
协
议
使
用
纯
文
本
和
未
经
加
密
的
部
分
进
行
认
证
。
“
_
k
r
b
5
_
e
x
t
r
a
c
t
_
t
i
c
k
e
t
(
)
中
的
K
D
C
-
R
E
P
服
务
名
必
须
来
自
’
e
n
c
_
p
a
r
t
’
中
的
加
密
信
息
,
而
非
’
t
i
c
k
e
t
’
中
存
储
的
未
加
密
的
信
息
。
使
用
了
未
加
密
的
信
息
就
会
让
黑
客
对
服
务
器
进
行
欺
骗
或
者
进
行
其
他
的
攻
击
。
”
H
e
i
m
d
a
l
的
开
发
者
称
。
如
果
黑
客
已
经
攻
陷
了
公
司
网
络
或
者
有
能
力
进
行
中
间
人
攻
击
,
他
就
可
以
截
获
并
且
修
改
纯
文
本
t
i
c
k
e
t
部
分
,
从
而
绕
过
K
e
r
b
e
r
o
s
验
证
,
进
而
获
取
到
公
司
的
内
部
资
源
。
漏
洞
目
前
还
没
有
被
利
用
的
案
例
,
并
且
黑
客
需
要
提
前
获
得
内
网
中
的
部
分
资
源
,
尽
管
如
此
,
这
个
漏
洞
仍
然
十
分
危
险
,
因
为
攻
击
者
可
以
借
此
扩
大
在
内
网
中
的
权
限
。
W
i
n
d
o
w
s
、
、
D
e
b
i
a
n
、
、
F
r
e
e
B
S
D
、
、
S
a
m
b
a
均
已
修
复
均
已
修
复
研
究
员
联
系
了
使
用
K
e
r
b
e
r
o
s
协
议
的
各
个
项
目
。
微
软
在
上
周
二
的
补
丁
推
送
中
已
经
修
复
了
其
K
e
r
b
e
r
o
s
中
的
漏
洞
(
C
V
E
-
2
0
1
7
-
8
4
9
5
)
。
D
e
b
i
a
n
、
F
r
e
e
B
S
D
和
S
a
m
b
a
这
三
个
项
目
使
用
到
了
H
e
i
m
d
a
l
K
e
r
b
e
r
o
s
,
也
已
经
发
布
了
补
丁
,
编
号
C
V
E
-
2
0
1
7
-
1
1
1
0
3
。
而
R
e
d
H
a
t
使
用
了
M
I
T
K
e
r
b
e
r
o
s
,
因
此
R
H
E
L
用
户
不
受
影
响
。
有
趣
的
是
,
不
同
厂
商
对
这
款
漏
洞
的
评
级
也
是
不
同
的
,
研
究
人
员
、
S
a
m
b
a
和
H
e
i
m
d
a
l
都
把
漏
洞
评
级
为
“
严
重
(
C
r
i
t
i
c
a
l
)
”
,
微
软
和
L
i
n
u
x
厂
商
则
评
为
“
重
要
(
i
m
p
o
r
t
a
n
t
)
”
或
者
“
中
危
(
m
e
d
i
u
m
)
”
。
发
现
漏
洞
的
研
究
员
分
别
是
A
u
r
i
S
t
o
r
创
始
人
J
e
f
f
r
e
y
A
l
t
m
a
n
、
和
来
自
T
w
o
S
i
g
m
a
I
n
v
e
s
t
m
e
n
t
s
公
司
的
V
i
k
t
o
r
D
u
k
h
o
v
n
i
和
N
i
c
o
l
a
s
W
i
l
l
i
a
m
s
。
A
l
t
m
a
n
解
释
说
,
移
除
掉
未
加
密
字
段
强
迫
认
证
请
求
使
用
加
密
部
分
,
这
个
漏
洞
就
无
效
了
。
为
了
让
用
户
有
更
多
时
间
进
行
更
新
修
复
,
研
究
团
队
没
有
发
布
深
入
的
技
术
细
节
。
之
后
几
天
O
r
p
h
e
u
s
’
L
y
r
e
网
站
会
发
布
更
多
细
节
。
“
要
注
意
漏
洞
是
客
户
端
漏
洞
,
客
户
端
需
要
进
行
修
复
,
”
研
究
人
员
说
,
“
对
服
务
器
端
打
补
丁
是
没
用
的
。
”
*
参
考
来
源
:
参
考
来
源
:
B
l
e
e
p
i
n
g
C
o
m
p
u
t
e
r
,
本
文
作
者
:
,
本
文
作
者
:
S
p
h
i
n
x
,
转
载
请
注
明
来
自
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞