黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段,在经过预认证后,KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...
复现MS14-068&PTT攻击
复现MS14-068&PTT攻击 漏洞原理 在kerberos中的ST也就是通过TGS进行授予的票据,这个票据里面存在PAC的要给字段,这里面包含了用户的授权信息,攻击者可以伪造一个具有域管理...
写代码挂物理页
前面已经介绍了什么是物理页,同时也学会了如何通过windbg来修改物理页,使我们能够读和写高2G的内存和修改静态常量。但是在正常情况下,我们是不可能使用windbg去调试某个电脑系统内核,然后修改的,...
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是...
NTLM Relay attack ADCS 然后 PTT 接管域控
概述滥用 AD CS 角色的凭证中继任何具有内部网络访问权限的攻击者(例如网络中的网络钓鱼客户端或恶意植入设备)都可以在没有任何初始凭据的情况下接管整个 Active Directory 域。当前在默...
安全实验室 | 内网渗透—寻找域控&Kerberos认证分析
在前两篇《内网渗透—横向移动》系列文章中,我们详细介绍了内网中横向移动的各种方法,其中着重介绍了两个移动方式:PTH和PTT,分别是哈希传递攻击与票据传递攻击,两个方法的目标都是企图在无需知道明文域账...