本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
04月23日11 views评论lazy
域渗透
域渗透-委派攻击
04月23日11 views评论lazy
域渗透
04月23日11 views评论lazy
域渗透
【内网渗透】域渗透之域委派攻击
1、域委派说明域委派解释:将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,接受委派的用户只能是服务账户或者主机账户。账户分类:机器账户:计算机本身名称的账户,在域中compute...
10月13日28 views评论内网渗透
域渗透
内网横向移动—资源约束委派
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
10月07日17 views评论sid
约束委派
委派攻击-非约束委派攻击
1.非约束性委派在WindowsServer2000首次发布ActiveDirectory时,Microsoft就提供了一种简单的机制来支持用户通过Kerberos向Web服务器进行身份验证并需要代表...
05月14日12 views评论ac
账号
域攻防渗透之委派攻击
出身寒微,不是耻辱,能屈能伸,方为丈夫。约束性委派的利用原理非约束性委派被委派的机器会直接得到发布委派的用户的TGT,是十分不安全的,因此微软推出了约束性委派,还扩充kerberos协议,添加了s4u...
04月02日12 views评论test1
ticket
域渗透之委派相关
委派简介如下图:客户端想要访问www.xxxx.com,这个网站去下载一个文件,而文件在文件服务器上面,这时候客户端无法直接拿到这个文件,所以就委托HTTP服务器帮客户端把文件文件拿到,然后给客户端。...
02月23日13 views评论域渗透
约束委派
红队域渗透技术:委派攻击汇总(全)
本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委...
05月10日78 views评论redteam
tgt
【详解委派攻击】3.基于资源的约束性委派
一、基于资源的约束性委派的原理:在windows server 2012开始加入了新功能(基于资源的约束性委派RBCD),而且不需要域管理员去设置相关属性,RBCD把设置委派的权限赋予了机器自身,机器...
01月24日199 views评论权限
账户
内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...
06月29日33 views内网渗透 | 横向移动与域控权限维持方法总结已关闭评论exe
内网渗透
域渗透之委派攻击
目录域委派 委派的分类非约束性委派流程约束性委派流程S4u2SelfS4u2Proxy基于资源的约束性委派流程筛选委派属性的账号利用 PowerSploit 下的 PowerView.ps1...
09月03日167 views评论委派
攻击
内网渗透 | 利用委派打造隐蔽后门(权限维持)
目录选择控制的用户已经存在的有SPN的域用户自己创建的机器账号自己创建的域用户然后赋予SPN利用约束性委派打造隐蔽后门(权限维持)利用基于资源的约束委派打造隐蔽后门(权限维持)在Kali上使用impa...
09月03日351 views评论权限
用户