Blackhat USA2023:Diving into Windows Remote Access Service for Pre-Auth Bugs（@guhe120）

2023-08-11 11:22:39 0 whoami 3501

Highlights of This Session
✔ Windows RAS VPN components
✔ Examples of pre-auth remote bugs & bug patterns in windows RAS
✔ Not only result but also approach & thoughts during the research
✔ Windows bounty experience
❌ Exploiting details of the bugs is beyond the scope
A walk through of a bug hunting project

Agenda
⚫ Background
⚫ Windows Remote Access Service
⚫ PPTP
⚫ Authentication Protocols
⚫ SSTP
⚫ L2TP
⚫ IKE
⚫ Future Work & Take Aways

类别甲方文档

关于作者

whoami69篇文章108篇回复

勤快的搬运工。

Blackhat USA2023:Diving into Windows Remote Access Service for Pre-Auth Bugs（@guhe120）

关于作者

评论0次

热门文章

社会工程小世界找联系方式之拓展思路

渗透测试真实学院渗透思路分享

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

最新回复

看不懂就很尴尬。。

宝塔看见php不就死死的吗？

感谢，已经收藏了。下次就提交了，不过佬 ...

arp表、ip a

CF套whonix，再套clash

精华推荐

渗透测试从PDO下的注入思路到Git 3000star项目0day

代码学习简单二开geacon_pro和cs实现内存加载frp

渗透测试Bypass 护卫神SQL注入防御（多姿势）

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试一篇了解PHP代码审计基础

七个字符以下的密码很容易被破解

BlackBasta 声称遭受 Synlab 攻击并泄露了一些被盗文件

尽管存在安全风险，组织仍继续采用人工智能

曝光TG官方群内灰产人员《反套路钓鱼结局惊喜》

记两次护网信息收集到内网

HW必备冲锋洞---用友GRP-U8漏洞集合