黄金票据

某大厂红队攻防演练20道高级面试题

在近年网络安全攻防对抗升级的背景下，高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景，整理20道大厂红队核心面试题，涵盖攻击链全生命周期关键技术点，为从业者提供进阶参考。 1....

03月26日安全职场8 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日6 views评论

阅读全文

安全文章

【流量安全】黄金票据GT的后门检测

安全背景黄金票据攻击利用域控krbtgt账户的 NTLM Hash 伪造 Kerberos TGT（Ticket Granting Ticket），从而在域内获取任意权限，甚至长期保持访问权...

03月12日21 views评论

阅读全文

安全文章

概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT，来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...

02月15日11 views评论

阅读全文

安全文章

内网渗透—windows验证机制

内网渗透—windows验证机制SSPI安全服务接口，主要用于身份验证机制。SSP安全服务，是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...

01月26日12 views评论

阅读全文

安全文章

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

转自：韭要学安全前置知识Kerberos是一种计算机的认证协议，在域中，依旧使用kerberos作为认证手段。他提供了一种单点登录（SSO）的方法，比如打印服务器、邮件服务器和文件服务器。这些服务器都...

12月10日16 views评论

阅读全文

安全文章

ATT&CK红队评估(打靶过程超详细)

介绍红队实战系列，主要以真实企业环境为实例搭建一系列靶场。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay ， EWS relay ， PTT(PTC) ， MS...

11月11日9 views评论

阅读全文

安全文章

【域攻防】超级黄金票据食用指南

我不管这个世上的人怎么说我，我只想依照我的信念做事，绝不后悔，不管现在将来都一样！1、利用域信任密钥获取目标域权限这里环境信息为：父域的域控：rdyx1.rdyx0.com子域的域控：rdyx2.rd...

10月29日57 views评论

阅读全文

安全文章

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现本文涉及到的原理阐述的比较简单，需要师傅对Kerberos有一定的了解。票据攻击多用于域内权限维持。0x01 白银票据在TGS_REP里面的ticket的e...

10月07日39 views评论

阅读全文

安全文章

跨森林之Extra SID攻击

由于微软将森林信任设计为安全边界，在默认情况下，即使我们完全控制了当前森林，也可能无法入侵其他受信任的森林（trusted forest）。下面介绍在非默认条件下（但也比较常见），如何入侵一个受信任...

08月02日18 views评论

阅读全文

安全职场

安全面试经验分享 | 某安全厂商北京安服工程师实习岗

本文由掌控安全学院 - Tobisec 投稿所面试的公司：某安全厂商所在城市：北京面试职位：安服工程师实习岗面试过程：腾讯会议（视频）面试过程：整体流程就是自我介绍加上一些问题...

07月11日30 views评论

阅读全文

安全文章

红队战术 - 域持久性黄金票据

当顾问获得域管理员访问权限时，网络渗透测试通常会停止。但是，如果项目需要花费时间，并且担心由于各种原因可能会丢失访问权限，则域持久性可能是必要的，例如：更改被盗用的域管理员密码检测新的域管理员帐户Be...

07月03日17 views评论

阅读全文

某大厂红队攻防演练20道高级面试题

Windows 权限维持 · 黄金、白银票据

【流量安全】黄金票据GT的后门检测

黄金票据

内网渗透—windows验证机制

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

ATT&CK红队评估(打靶过程超详细)

【域攻防】超级黄金票据食用指南

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期

跨森林之Extra SID攻击

安全面试经验分享 | 某安全厂商北京安服工程师实习岗

红队战术 - 域持久性黄金票据

在线咨询

微信