MS14-068及CVE-2020-1472复现△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 简单复现两个攻击域控的实验,另外附加自己的一点点总结就这样吧0x01&nb...
给大家讲个关于kerberos协议的故事...
文章来源|MS08067 内网安全知识星球本文作者:Spark(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067关于kerberos协议的原理网上的文章应该已经有很多了,但...
kerberos认证下的一些攻击手法
1.0 黄金票据的原理和条件黄金票据是伪造票据授予票据(TGT)。票据授予票据(TGT),也被称为认证票据黄金票据特点:1.与域控制器没有AS-REQ或AS-REP通信2.需要krbtgt用户的has...
内网渗透(四) | 票据传递攻击
票据传递攻击(Pass the Ticket,PtT)票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTL...
域用户密码爆破研究
爆破是渗透中常用的一个攻击手法,特别是拿到一个跳板机后,对域的渗透中使用较多。用于爆破的工具比较多,每种工具的实现方法也不尽相同。
轻松理解 NTLM 协议工作流程
NTLM 使用在 Windows NT 和 Windows 2000 Server(or later)工作组环境中(Kerberos 用在域模 式下)。在 AD 域环境中,如果需要认证 Windows...
实际利用Kerberos Bronze Bit漏洞绕过委派限制(CVE-2020-17049)
0x00 前言本文主要说明如何针对Kerberos Bronze Bit漏洞(CVE-2020-17049)进行实际利用的过程。在阅读这篇文章之前,我强烈建议大家首先阅读《Bronze Bit攻击理论...
安全技术 | 域渗透之SPN
点击上方蓝字关注我们Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SP...
黄金票据的制作与使用
原理黄金票据的原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrat...
kerberos协议详解及攻击利用(上)
点击蓝字关注我们声明本文作者:Gality本文字数:5500阅读时长:15min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载介绍K...
windows域环境下认证和攻击初识
这是 酒仙桥六号部队 的第 78 篇文章。全文共计3484个字,预计阅读时长12分钟。Kerberos认证原理Kerberos是一种认证机制。目的是通过密钥系统...
干货 | 内网渗透之kerberos协议分析
请点击上面 一键关注!内容来源:先知社区一、前言Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户/服务器应用程序提供强大的认证服务。在令牌窃取攻击中,该攻击的核心就是Kerbe...
15