点击箭头处“蓝色字”,关注我们哦!!Kerberos协议简介Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操...
HTB-Timelapse(Easy)
知识点:带密码pfx证书导出私钥和cert用于winrm;powershell历史记录敏感信息暴露;LAPS;Scansudo nmap -sT --min-rate 10000 -p- 10.129...
域用户枚举攻击
“初生牛犊不怕虎,待到长成反怕狼。”使用msf进行域用户枚举,使用到模块为kerberos_enumusers模块auxiliary/gather/kerberos_enumusers但这里有一个坑,...
红队视角之黄金票据(三)
什么是金票?在继续之前,先简单回顾一下 Microsoft Kerberos 架构: 为了使用 Kerberos 协议访问 Windo...
2.0.1!域内自动化信息收集利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
基于证书的TGT请求中的异常检测
TGT 是CAS 为用户签发的登录 ticket,也是用于验证用户登录成功的唯一方式。TGT 封装了 Cookie 值以及 Cookie 值对应的用户信息,CAS 通过 Cookie 值(TGC)为 ...
[HTB] Scrambled Writeup
概述 (Overview)HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者:&...
【工具】利用 Kerberos 将服务帐户提权至本地系统权限
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:熟悉 "Potato"系列提权的...
翻译:通过滥用 Kerberos 票证重新访问 UAC 旁路
背景本文的灵感来自 James Forshaw ( @tiraniddo ),他在 BlackHat USA 2022 上提出了题为“将 Kerberos 提升到新水平”的主题。在...
权限提升 - 通过 Kerberos 将服务帐户升级到 LocalSystem
"土豆 "系列权限升级的朋友应该知道,它可以将服务账户权限提升到本地系统权限。土豆 "的早期利用技术几乎...
内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
Kerberos 票据伪造原理详解(Golden/Silver Ticket)
原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅...
15