欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页票据第 2 页
      安全闲碎

      『杂项』Kerberos协议(一)

      点击蓝字关注我们日期:2022-03-25作者:pbfochk介绍:梳理一下kerberos协议的基本原理。0x00 前言之前域相关的文章讲到过黄金票据、白银票据等认证手段,其中票据的识别利用大多依赖...
      admin 03月25日75 views评论kerberos 协议
      阅读全文
      安全文章

      内网安全-Windows域渗透-Kerberos委派(一)

      由标题引出2个问题,何为Kerberos与委派?为什么Windows域会需要Kerberos与委派?何为委派?百度百科:委派,指委托安排;委任派遣。语出《儿女英雄传》第十一回:“这个断不敢领,一则呢,...
      admin 03月11日131 views评论客户端 服务器
      阅读全文
      安全文章

      实战案例 | 在一次攻防中拿下内网域

      0x01 前言WEB打点就不详说了,是通过Weblogic远程代码执行拿下的机器0x02 信息收集发现主机是在域内,并且主机是出网机器,补丁也打的挺多的查看域管理员感觉这个域还挺大的,ping一下域控...
      admin 02月27日103 views评论hash 机器
      阅读全文
      安全文章

      内网学习笔记|21、哈希传递与票据传递

      1、哈希传递哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Windo...
      admin 12月17日113 views评论学习 笔记
      阅读全文
      安全文章

      域渗透之(白银票据利用)

      前言:上一篇文件里面,已经很详细的和大家介绍了kerberos协议认证的方式了,上次主要说的是黄金票据(伪造TGT),今天主要来和大家分析下白银票据(伪造TGS票据),稍后为大家介绍他们之间的区别。实...
      admin 12月12日295 views评论文件共享 票据
      阅读全文
      安全文章

      域渗透之黄金票据的利用

      前言:这里先介绍下Kerberos协议:Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在Kerberos协...
      admin 11月17日79 views评论利用 渗透
      阅读全文
      安全文章

      PTT(Pass The Ticket)票据传递攻击分析

      一、票据传递介绍0x01 票据传递介绍         票据传递攻击PTT(Pass The Ticket)是基于Ker...
      admin 09月04日407 views评论krbtgt 票据
      阅读全文
      安全文章

      内网域基础协议分析系列文章

      熟悉内网渗透的应该都对 IPC,黄金票据,白银票据,NTLM Relay,Pth,Ptt,Ptk,PTC 这些词汇再熟悉不够了,对其利用工具也了如指掌但是有些人对里面使用的原理还不太了解,知其然不知其...
      admin 05月12日85 views评论kerberos ntlm
      阅读全文
      安全文章

      kerberos认证下的一些攻击手法

      1.0 黄金票据的原理和条件黄金票据是伪造票据授予票据(TGT)。票据授予票据(TGT),也被称为认证票据黄金票据特点:1.与域控制器没有AS-REQ或AS-REP通信2.需要krbtgt用户的has...
      admin 03月23日202 views评论kerberos 域控制器
      阅读全文
      安全文章

      内网渗透(四) | 票据传递攻击

      票据传递攻击(Pass the Ticket,PtT)票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTL...
      admin 03月17日82 views评论kerberos 攻击
      阅读全文
      安全文章

      【干货】域渗透学习总结

      一、Kerbers协议NTLM认证Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos...
      admin 12月21日101 views评论tgt 访问
      阅读全文
      安全文章

      白银票据(Silver Ticket)攻击

      渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 38 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更白银票据Silver...
      admin 12月01日84 views评论tgt 红队
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  一文揭秘会话固定攻击全流程,4 道防线锁死会话安全! 04/29 4 views
      • MCP的四种攻击方法:MCE,RAC,CT,RADE 04/29 3 views
      • 分布式自动化信息收集、漏洞扫描 04/29 5 views
      • 南瑞数据库(nrsql)等保测评作业指导命令 04/29 4 views
      • 浅谈常见edu漏洞,逻辑漏洞-越权-接管-getshell,小白如何快速找准漏洞 04/29 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142449
      • 分类48
      • 标签152729
      • 留言701
      • 链接0
      • 浏览21586676
      • 今日128
      • 本周216
      • 运行6481 天
      • 更新2025-4-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142449 留言 701 访客21586676

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142449
      • 分类48
      • 标签152729
      • 留言701
      • 链接0
      • 浏览21586676
      • 今日128
      • 本周216
      • 运行3318 天
      • 更新2025-4-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码