0x01 Kerberos 身份认证流程 Kerberos 是一种基于票证的身份验证协议,它基本上是这样工作的: 1.客户端向KDC(Key Distribution Center,通常是域控制器)请...
干货分享 | 域内提权之sAMAccountName欺骗
文章来源:七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统...
Mimikatz的多种攻击方式以及防御方式
Mimikatz的多种攻击方式以及防御方式Mimikatz的简介: Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具,在内网渗透过程中,它多数时候是作为一款抓取用户...
演练 | 域环境 - 无约束委派
开卷有益 · 不求甚解前言 Microsoft 支持用户通过 Kerberos 对一个系统进行身份验证并且信息需要在另一个系统上更新的方案实施了无约束委派。这是自 Windows 2000 ...
花活 | 用 Kerberos 以最复杂的方式绕过 UAC!
开卷有益 · 不求甚解前言 虽然这不是我花费太多时间的事情,但找到一种绕过 UAC 的新方法总是很有趣。在阅读Rubeus工具的一些功能时,我意识到有一种可能的方法可以滥用 Kerberos...