01、简介域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后,可以利用约束委派或者基于资源的约束委派实现后门,以实现达到维持权限的目的。基于AD ...
02月07日36 views评论com
攻击者
基于AD Event日志监测域委派后门
02月07日36 views评论com
攻击者
02月07日36 views评论com
攻击者
攻击者如何通过 Kerberos 横向移动
引言Kerberos 已经存在很长时间了,它一直是 Windows、 活动目录的默认身份验证协议。攻击者滥用 Kerberos 协议已经有一段时间了,但这并不意味着 Kerberos 安全...
01月30日58 views评论kerberos
身份验证
CertPotato|从WebShell到System权限
01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击,其实现主要依...
01月07日41 views评论cert
webshell
Windows 域环境下的本地提权系列研究(一)
前言我们将针对于域环境下的本地提权进行研究并输出一系列专题文章,以域内的一些老生常谈的技术为基础,并加以组合利用,最终实现自动化的域内本地提权。接下来我们就以经典的委派为开场,拉开Windows 域环...
01月01日32 views评论exchange
kerberos
基于AD Event日志识别黄金票据攻击
01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加...
12月19日51 views评论kerberos
sid
域0day-(CVE-2022-33679)容易利用吗
前言最近twitter上关于CVE应该CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server...
12月16日84 views评论0day
kerberos
内网渗透|Kerberos委派以及使用C#写代码进行检测
0x00 C#检测委派账户前文已经写到检测域内dcsync,adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...
12月10日50 views评论kerberos
内网渗透
非约束委派&&约束委派
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,在域中只有机器帐户何服务帐户拥有委派属性,也就是说只有这两类帐户可以配置域委派,分为三种:非约束委派约束委派基于资源的约束...
11月24日46 views评论service
tgt
Windows认证Kerberos
什么是KerberosKerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议,可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务,确保通信双方...
10月29日34 views评论kerberos
服务端
非约束委派
域委派是什么及其由来 域委派是指:将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动懂一个东西的产生,肯定要先知道为什么会产生这个东西?在 Windows 2000 Server 首...
10月28日21 views评论kerberos
tgt
【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞(失败笔记)
漏洞原理在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权...
10月08日67 views评论mssql
漏洞复现
利用PAC新特性对抗黄金票据
黄金票据简介黄金票据是一种常见的域内权限维持手段,这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性,在掌握KRBTGT用户密码之后可以通过签发一张高权限用...
09月29日109 views评论request
注册表
7