免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
某大厂红队攻防演练20道高级面试题
在近年网络安全攻防对抗升级的背景下,高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景,整理20道大厂红队核心面试题,涵盖攻击链全生命周期关键技术点,为从业者提供进阶参考。 1....
Windows 权限维持 · 黄金、白银票据
环境:- 域 控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
【流量安全】黄金票据GT的后门检测
安全背景 黄金票据攻击利用域控krbtgt账户的 NTLM Hash 伪造 Kerberos TGT(Ticket Granting Ticket),从而在域内获取任意权限,甚至长期保持访问权...
黄金票据
概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT,来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...
内网渗透—windows验证机制
内网渗透—windows验证机制SSPI安全服务接口,主要用于身份验证机制。SSP安全服务,是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...
内网域渗透 | 金银票据传递攻击(Pass The Ticket)
转自:韭要学安全前置知识Kerberos是一种计算机的认证协议,在域中,依旧使用kerberos作为认证手段。他提供了一种单点登录(SSO)的方法,比如打印服务器、邮件服务器和文件服务器。这些服务器都...
ATT&CK红队评估(打靶过程超详细)
介绍红队实战系列,主要以真实企业环境为实例搭建一系列靶场。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay , EWS relay , PTT(PTC) , MS...
【域攻防】超级黄金票据食用指南
我不管这个世上的人怎么说我,我只想依照我的信念做事,绝不后悔,不管现在将来都一样!1、利用域信任密钥获取目标域权限这里环境信息为:父域的域控:rdyx1.rdyx0.com子域的域控:rdyx2.rd...
白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期
白银/黄金(跨域)/钻石/蓝宝石票据攻击复现本文涉及到的原理阐述的比较简单,需要师傅对Kerberos有一定的了解。票据攻击多用于域内权限维持。0x01 白银票据在TGS_REP里面的ticket的e...
跨森林之Extra SID攻击
由于微软将森林信任设计为安全边界,在默认情况下,即使我们完全控制了当前森林,也可能无法入侵其他受信任的森林(trusted forest)。 下面介绍在非默认条件下(但也比较常见),如何入侵一个受信任...
安全面试经验分享 | 某安全厂商北京安服工程师实习岗
本文由掌控安全学院 - Tobisec 投稿 所面试的公司:某安全厂商 所在城市:北京 面试职位:安服工程师实习岗 面试过程: 腾讯会议(视频) 面试过程:整体流程就是自我介绍加上一些问题...