白银票据 | CN-SEC 中文网

安全文章

PTT（票据传递，基于Kerberos认证）

域渗透是实战攻防中不可缺少的一部分，今天介绍一下PTT(票据传递，基于Kerberos认证)。一、PTT介绍PTT（Pass The Ticket）是一种基于Kerberos认证机制的攻击方式，攻击者...

05月06日1 views评论

阅读全文

某大厂红队攻防演练20道高级面试题

在近年网络安全攻防对抗升级的背景下，高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景，整理20道大厂红队核心面试题，涵盖攻击链全生命周期关键技术点，为从业者提供进阶参考。 1....

03月26日安全职场18 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日15 views评论

阅读全文

安全文章

内网渗透—windows验证机制

内网渗透—windows验证机制SSPI安全服务接口，主要用于身份验证机制。SSP安全服务，是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...

01月26日12 views评论

阅读全文

安全文章

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

转自：韭要学安全前置知识Kerberos是一种计算机的认证协议，在域中，依旧使用kerberos作为认证手段。他提供了一种单点登录（SSO）的方法，比如打印服务器、邮件服务器和文件服务器。这些服务器都...

12月10日25 views评论

阅读全文

安全文章

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现本文涉及到的原理阐述的比较简单，需要师傅对Kerberos有一定的了解。票据攻击多用于域内权限维持。0x01 白银票据在TGS_REP里面的ticket的e...

10月07日54 views评论

阅读全文

安全文章

黄金票据、白银票据与ms14-068

kerberos协议访问请求图黄金票据原理黄金票据的漏洞原理是伪造krbtgt用户的票据，krbtgt用户是域控中用来管理发放票据的用户，拥有了该用户的权限，就可以伪造系统中的任意用户黄金票据...

06月06日9 views评论

阅读全文

安全百科

一文了解Kerberos认证与黄金、白银票据

点击蓝字关注我们（本文由小貂快跑代发，原作者为“Ting”）Kerberos的来历该协议以希腊神话中的人物Kerberos（或者Cerberus）命名，他在希腊神话中是Hades的一条凶猛的三头保卫...

05月17日178 views评论

阅读全文

安全文章

PTT票据传递攻击

黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段，在经过预认证后，KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...

04月24日13 views评论

阅读全文

红队视角之白银票据(二)

接上文假设您已在此帐户下运行 xp_cmdshell：os-shell> whoamido you want to retrieve the command standard output? [...

09月13日安全文章17 views评论

阅读全文

安全文章

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月16日50 views评论

阅读全文

安全文章

Kerberos 票据伪造原理详解（Golden/Silver Ticket）

原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅...

07月13日75 views评论

阅读全文

PTT（票据传递，基于Kerberos认证）

某大厂红队攻防演练20道高级面试题

Windows 权限维持 · 黄金、白银票据

内网渗透—windows验证机制

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期

黄金票据、白银票据与ms14-068

一文了解Kerberos认证与黄金、白银票据

PTT票据传递攻击

红队视角之白银票据(二)

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

Kerberos 票据伪造原理详解（Golden/Silver Ticket）

在线咨询

微信