我需要能够在远程机器上运行RegLoadKey()，而且可能是我的机器和远程机器不在同一个域中。如果是，下面的代码可以正常工作，我可以模拟一个在机器上具有管理员权限的用户。否则，如果我们谈论本地用户，我发现我的机器上必须有一个具有相同用户名和密码的本地用户。啊。有解决办法吗？usingSystem.Runtime.InteropServices;usingSystem.Security.Principal;[DllImport("advapi32.dll")]publicstaticexternintLogonUserA(StringlpszUserName,stringlpszDom

文章首发于安全客：https://www.anquanke.com/post/id/2645000x00漏洞背景今年十一月CliffFisher在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可拿到域内最高权限。0x01披露时间线11月10日CliffFisher在推特发布了相关的漏洞信息。12月10日CharlieClark在博客发布漏洞原理及利用手段。12月11日cube0x0在github发布了noPac，实现了真正的武器化。0x02漏洞概述漏洞的产生本质是windows机器账户和kerbeor

文章首发于安全客：https://www.anquanke.com/post/id/2645000x00漏洞背景今年十一月CliffFisher在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可拿到域内最高权限。0x01披露时间线11月10日CliffFisher在推特发布了相关的漏洞信息。12月10日CharlieClark在博客发布漏洞原理及利用手段。12月11日cube0x0在github发布了noPac，实现了真正的武器化。0x02漏洞概述漏洞的产生本质是windows机器账户和kerbeor