票据传递攻击 | CN-SEC 中文网

安全文章

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

转自：韭要学安全前置知识Kerberos是一种计算机的认证协议，在域中，依旧使用kerberos作为认证手段。他提供了一种单点登录（SSO）的方法，比如打印服务器、邮件服务器和文件服务器。这些服务器都...

12月10日28 views评论

安全文章

前面讲到了Kerberos协议认证的原理：Kerberos协议认证过程(理论篇) 理解Kerberos协议认证的原理有助于我们理解漏洞的利用原理。黄金票据(Golden ticket)黄金票据的出发点...

09月28日46 views评论

安全文章

黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段，在经过预认证后，KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...

04月24日18 views评论

安全博客

0x00 前言票据传递（Pass the Ticket，PTT），使用 Kerberos票据进行内网横向，不需要管理员权限。比如之前一篇文章：域渗透-哈希传递攻击(Pass the Hash/Ke...

12月14日65 views评论

安全文章

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归...

05月31日49 views评论