在近年网络安全攻防对抗升级的背景下,高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景,整理20道大厂红队核心面试题,涵盖攻击链全生命周期关键技术点,为从业者提供进阶参考。 1....
Windows 权限维持 · 黄金、白银票据
环境:- 域 控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
【流量安全】黄金票据GT的后门检测
安全背景 黄金票据攻击利用域控krbtgt账户的 NTLM Hash 伪造 Kerberos TGT(Ticket Granting Ticket),从而在域内获取任意权限,甚至长期保持访问权...
黄金票据
概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT,来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...
内网渗透—windows验证机制
内网渗透—windows验证机制SSPI安全服务接口,主要用于身份验证机制。SSP安全服务,是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...
内网域渗透 | 金银票据传递攻击(Pass The Ticket)
转自:韭要学安全前置知识Kerberos是一种计算机的认证协议,在域中,依旧使用kerberos作为认证手段。他提供了一种单点登录(SSO)的方法,比如打印服务器、邮件服务器和文件服务器。这些服务器都...
ATT&CK红队评估(打靶过程超详细)
介绍红队实战系列,主要以真实企业环境为实例搭建一系列靶场。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay , EWS relay , PTT(PTC) , MS...
【域攻防】超级黄金票据食用指南
我不管这个世上的人怎么说我,我只想依照我的信念做事,绝不后悔,不管现在将来都一样!1、利用域信任密钥获取目标域权限这里环境信息为:父域的域控:rdyx1.rdyx0.com子域的域控:rdyx2.rd...
白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期
白银/黄金(跨域)/钻石/蓝宝石票据攻击复现本文涉及到的原理阐述的比较简单,需要师傅对Kerberos有一定的了解。票据攻击多用于域内权限维持。0x01 白银票据在TGS_REP里面的ticket的e...
跨森林之Extra SID攻击
由于微软将森林信任设计为安全边界,在默认情况下,即使我们完全控制了当前森林,也可能无法入侵其他受信任的森林(trusted forest)。 下面介绍在非默认条件下(但也比较常见),如何入侵一个受信任...
安全面试经验分享 | 某安全厂商北京安服工程师实习岗
本文由掌控安全学院 - Tobisec 投稿 所面试的公司:某安全厂商 所在城市:北京 面试职位:安服工程师实习岗 面试过程: 腾讯会议(视频) 面试过程:整体流程就是自我介绍加上一些问题...
红队战术 - 域持久性黄金票据
当顾问获得域管理员访问权限时,网络渗透测试通常会停止。但是,如果项目需要花费时间,并且担心由于各种原因可能会丢失访问权限,则域持久性可能是必要的,例如:更改被盗用的域管理员密码检测新的域管理员帐户Be...