16:24 · Jul 10, 2025 · Thu
X (@Zsee)今年出现的一个域内大杀器漏洞,直接操控同事电脑[狗头] 中发帖

CVE-2025-33073 靶场搭建+复现
下面是标准的渗透复现文章内容,实现的效果就是,如果你的公司有域,而作为员工的你,基本就拥有一个域账号,这个漏洞的效果,就是可以让你直接操控同事的电脑【狗头】 
机器: 
 Kali 攻击机 192.168.203.134

 WIN10 被攻击机 192.168.203.131

 WinH22 域控机   192.168.203.10

工具: 


pretender: GitHub - RedTeamPentesting/pretender: Your MitM sidekick for relaying attacks featuring DHCPv6 DNS takeover as well as mDNS, LLMNR and NetBIOS-NS spoofing. 


Ntlmrelayx:GitHub - fortra/im...