域渗透 - 第 5 | CN-SEC 中文网

安全文章

记一次内网非域渗透

getshell入口：CVE-2023-XXXX内网信息收集这里内网没有域，win8.1ipconfig /allsysteminfo以下就放出部分信息图 fscan扫描结果，以下就放出部分关键...

01月11日17 views评论

阅读全文

安全文章

域渗透初级命令

大概总结了一些以前项目中遇到域时用到的初级命令，他山之石，可以攻玉，大家见笑。一、初始信息收集1.查看当前网络及域名ipconfig /all2.查看安装的软件版本wmic product get n...

01月06日24 views评论

阅读全文

安全文章

弱口令招新靶场#连接内网RDP#passwd提权#windows隐藏账户#域渗透#hash传递#伪造域管用户

简介：该文是弱口令招新靶场（https://mp.weixin.qq.com/s/m4JSVZ5wlXBk94wSqJuoJg）的后续。靶场下载链接、以及相关材料均在前文给出。域渗透在该文仅取得了伪造...

12月28日49 views评论

阅读全文

安全博客

域渗透-Kerberos认证

0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证...

12月14日19 views评论

阅读全文

安全博客

域渗透-用户名枚举

0x00 简介在之前的一编域渗透-Kerberos认证文章中已经写过kerberos的认证过程，这次写的是如何去枚举域中的用户名，得到用户名后我们才可以做下一步的操作，比如密码喷洒等。 0x01 认...

12月14日31 views评论

阅读全文

安全博客

域渗透-AS_REPRoasting

0x00 前言这是一种针对kerberos协议的攻击技术，不需要认证就可以获取到用户的密码hash值。问题出现在身份预认证是kerberos认证的第一步，通常是由KDC认证服务器来管理，目的是为了防...

12月14日23 views评论

阅读全文

安全博客

域渗透-哈希传递攻击(Pass The Hash/Key)

0x00 前言横向渗透中的哈希传递攻击，这一部分在内网渗透中是十分关键的。在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员...

12月14日99 views评论

阅读全文

安全博客

域渗透-Kerberoasting

0x00 前言 Kerberoasting 是域渗透中经常使用的一项技术，是Tim Medin 在 DerbyCon 2014 上发布的一种域口令攻击方法，Tim Medin 同时发布了配套的攻击工具...

12月14日20 views评论

阅读全文

安全博客

域渗透-SPN

0x00 前言 SPN是服务器上所运行服务的唯一标示，每个使用Kerberos的服务都需要一个SPN，这样客户端才可以辨认这个服务。在之前写的一篇关于kerberos认证域渗透-Kerberos认证...

12月14日36 views评论

阅读全文

安全博客

域渗透-票据传递攻击（Pass the Ticket）

0x00 前言票据传递（Pass the Ticket，PTT），使用 Kerberos票据进行内网横向，不需要管理员权限。比如之前一篇文章：域渗透-哈希传递攻击(Pass the Hash/Ke...

12月14日61 views评论

阅读全文

安全博客

域渗透-委派攻击原理与实战

0x00 前言在Windows 2000 Server首次发布Active Directory时，Microsoft必须提供一种简单的机制来支持用户通过Kerberos向Web Server进行身份...

12月14日23 views评论

阅读全文

安全博客

域渗透-MacOS下的BloodHound攻击

前言 BloodHound以用图与线的形式，将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在Red Team面前进行更...

12月14日26 views评论

阅读全文

记一次内网非域渗透

域渗透初级命令

弱口令招新靶场#连接内网RDP#passwd提权#windows隐藏账户#域渗透#hash传递#伪造域管用户

域渗透-Kerberos认证

域渗透-用户名枚举

域渗透-AS_REPRoasting

域渗透-哈希传递攻击(Pass The Hash/Key)

域渗透-Kerberoasting

域渗透-SPN

域渗透-票据传递攻击（Pass the Ticket）

域渗透-委派攻击原理与实战

域渗透-MacOS下的BloodHound攻击

在线咨询

微信