欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页白银票据
      安全文章

      PTT(票据传递,基于Kerberos认证)

      域渗透是实战攻防中不可缺少的一部分,今天介绍一下PTT(票据传递,基于Kerberos认证)。一、PTT介绍PTT(Pass The Ticket)是一种基于Kerberos认证机制的攻击方式,攻击者...
      admin 05月06日1 views评论kerberos mimikatz
      阅读全文

      某大厂红队攻防演练20道高级面试题

      在近年网络安全攻防对抗升级的背景下,高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景,整理20道大厂红队核心面试题,涵盖攻击链全生命周期关键技术点,为从业者提供进阶参考。 1....
      admin 03月26日安全职场18 views评论whois 面试题
      阅读全文
      安全文章

      Windows 权限维持 · 黄金、白银票据

      环境:- 域   控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
      admin 03月18日15 views评论kerberos ntlm
      阅读全文
      安全文章

      内网渗透—windows验证机制

      内网渗透—windows验证机制SSPI安全服务接口,主要用于身份验证机制。SSP安全服务,是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...
      admin 01月26日12 views评论ntlm 内网渗透
      阅读全文
      安全文章

      内网域渗透 | 金银票据传递攻击(Pass The Ticket)

      转自:韭要学安全前置知识Kerberos是一种计算机的认证协议,在域中,依旧使用kerberos作为认证手段。他提供了一种单点登录(SSO)的方法,比如打印服务器、邮件服务器和文件服务器。这些服务器都...
      admin 12月10日25 views评论tgt ticket
      阅读全文
      安全文章

      白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期

      白银/黄金(跨域)/钻石/蓝宝石票据攻击复现本文涉及到的原理阐述的比较简单,需要师傅对Kerberos有一定的了解。票据攻击多用于域内权限维持。0x01 白银票据在TGS_REP里面的ticket的e...
      admin 10月07日54 views评论enterprise pac
      阅读全文
      安全文章

      黄金票据、白银票据与ms14-068

      kerberos协议访问请求图 黄金票据 原理 黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据...
      admin 06月06日9 views评论krbtgt sid
      阅读全文
      安全百科

      一文了解Kerberos认证与黄金、白银票据

      点击蓝字 关注我们(本文由小貂快跑代发,原作者为“Ting”)Kerberos的来历该协议以希腊神话中的人物Kerberos(或者Cerberus)命名,他在希腊神话中是Hades的一条凶猛的三头保卫...
      admin 05月17日178 views评论kerberos tgt
      阅读全文
      安全文章

      PTT票据传递攻击

      黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段,在经过预认证后,KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...
      admin 04月24日13 views评论krbtgt tgt
      阅读全文

      红队视角之白银票据(二)

      接上文假设您已在此帐户下运行 xp_cmdshell:os-shell> whoamido you want to retrieve the command standard output? [...
      admin 09月13日安全文章17 views评论output standard
      阅读全文
      安全文章

      Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

      0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
      admin 08月16日50 views评论tgt 权限维持
      阅读全文
      安全文章

      Kerberos 票据伪造原理详解(Golden/Silver Ticket)

      原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅...
      admin 07月13日75 views评论mimikatz 内网渗透
      阅读全文

      文章导航

      1 2

      最新文章

      • 网安原创文章推荐【2025/5/16】 05/17 18 views
      • 曹县APT组织Group 123 持续针对 Windows 系统发起攻击 05/17 2 views
      • WordPress前台任意文件读取漏洞(CVE-2025-2294)POC 05/17 2 views
      • 这个学校毕业的网安学生offer拿到手软 05/17 3 views
      • 【离职下载技术资料,是否侵犯商业秘密?】 05/17 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143508
      • 分类48
      • 标签154121
      • 留言708
      • 链接0
      • 浏览21779398
      • 今日46
      • 本周491
      • 运行6499 天
      • 更新2025-5-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143508 留言 708 访客21779398

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143508
      • 分类48
      • 标签154121
      • 留言708
      • 链接0
      • 浏览21779398
      • 今日46
      • 本周491
      • 运行3336 天
      • 更新2025-5-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码