0x00 前言 Kerberoasting 是域渗透中经常使用的一项技术,是Tim Medin 在 DerbyCon 2014 上发布的一种域口令攻击方法,Tim Medin 同时发布了配套的攻击工具...
Bloodhound 工具杂记
0x01 汉化及规则使用方法:替换相应文件即可效果添加了大量自定义规则:域基本信息查找所有域管域信任老旧系统高风险权限查找具有 DCSync 权限的主体具有外部域组成员身份的用户admincount=...
Kerberoasting攻击检测
0x00 什么是Kerberoasting 首先,我们来整体了解一下实际用户请求访问域内某个服务时会经过哪些步骤: 1、用户将AS-REQ数据包发送给KDC(Key Distribution Cent...
安全技术 | 域渗透之SPN
点击上方蓝字关注我们Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SP...