首发先知社区:https://xz.aliyun.com/t/99640x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbt...
域内持久化后门 - jumper
0x01 金票 可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。 要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。 1.1 收集krbt...
内网渗透|域内持久化与Windows日志删除
0x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。1.1 收集krbtgt密码信...
域渗透-基于委派的权限维持
域渗透-基于委派的权限维持Goldent Ticket介绍金票是通过窃取krbtgt的hash后,离线伪造的TGT,伪造TGT的全程在本地完成,不与KDC进行交互。其中关键的点,需要的是krbtgt的...
ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御策略(下)
上文我们介绍了攻击原理,本文我们将详细介绍可以发起的攻击种类和防御措施。 攻击种类计算机/设备帐户本质上与用户帐户相同,如果配置错误,可能同样危险。因此,可以利用计算机帐户密...
Kerberos攻击的本质是什么?| 研究:五分钟掌握银票攻击
· 安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育加学习群进入学习:feigegehacker 【伪造原理】 Ticket 白银票攻击&nb...