票据 | CN-SEC 中文网

安全文章

Edusrc | 票据查询系统渗透-历经一个月终出货！

本文由掌控安全学院 - 满心欢喜投稿前言本次挖掘的系统也是edu证书站但是在刚开始挖掘时一无所有，从头开始信息收集，因为是老牌证书站，所以Web系统我直接不考虑，直接从微信公众号、小程序入手...

10月14日24 views评论

阅读全文

安全文章

域渗透之Kerberos FAST突破

简文章来源: https://forum.butian.net/share/2828文章作者：test123213如有侵权请您联系我们，我们会进行删除并致歉本章主要讲述了从突破域内kerbero-...

04月07日65 views评论

阅读全文

安全文章

复现MS14-068&PTT攻击

复现MS14-068&PTT攻击漏洞原理在kerberos中的ST也就是通过TGS进行授予的票据，这个票据里面存在PAC的要给字段，这里面包含了用户的授权信息，攻击者可以伪造一个具有域管理...

12月23日19 views评论

阅读全文

安全文章

Kerberos 票据伪造原理详解（Golden/Silver Ticket）

原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅...

07月13日74 views评论

阅读全文

安全文章

连载｜红队知识体系梳理-域内信息收集

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

01月19日131 views评论

阅读全文

安全文章

Kerberos认证

小 bb这个是去年 12 月份写的东西，当时因为感觉这整个过程比较复杂，于是自己就在笔记上手写了。但感觉写在笔记不上字太丑，自己都不想看，于是最近花了点时间画了个流程图。帮组自己理解。#简介kerbe...

01月09日65 views评论

阅读全文

安全文章

域0day-(CVE-2022-33679)容易利用吗

前言最近twitter上关于CVE应该CVE-2022-33679比较火了，但是资料也是比较少，下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server...

12月16日120 views评论

阅读全文

安全文章

「域渗透」Abuse RBCD With User Account

最近比较忙，将近两个月没有更新文章了，感到十分抱歉，分享一个最近修改的工具和学习过程，和大家一起学习0x00 背景本文内容基于文章：《exploiti...

05月24日104 views评论

阅读全文

安全闲碎

Kerberos网络认证协议的理解

“ 看到了很多师傅都整理了以下对KB网络协议的理解，自我感觉很乱也很难理解，不够条理，所以今天在这里整理一份，希望大家对KB的学习和理解有所帮助，欢迎补充，大佬勿喷”01—概述kerbero...

05月04日135 views评论

阅读全文

安全闲碎

Kerberos协议

概述简介、一些名词概念、图解析、Wireshark分析、完。简介Kerberos协议属于一种计算机网络认证协议，用来验证用户身份，在Windows中，很多攻击都是基于Kerberos协议。我们在网上看...

05月03日624 views评论

阅读全文

安全文章

Kerberoasting攻击检测

0x00 什么是Kerberoasting 首先，我们来整体了解一下实际用户请求访问域内某个服务时会经过哪些步骤： 1、用户将AS-REQ数据包发送给KDC（Key Distribution Cent...

04月28日106 views评论

阅读全文

未分类

技术干货 | 防御黄金票据攻击

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月22日596 views评论

阅读全文

在线咨询

微信