黄金票据

从Mimikatz到黄金票据：黑客内网漫游的核心武器库

随着网络安全形势日益严峻，企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体系，结合最新攻防案例，构建完整的内网安全攻防认知框架。一、内网渗透的本质认知1.1 企业网络架...

05月13日安全文章11 views评论

阅读全文

未分类

2025护网HVV面试笔记

0x1 高频面试题第一套 1、之前参加过护网嘛，能讲下你具体的工作内容吗？去年参加过，是qax蓝中研判岗；主要工作内容：分析安全设备的告警，确定是攻击就提交给处置组封禁IP，分析上报流...

05月05日11 views评论

阅读全文

安全文章

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月06日11 views评论

阅读全文

某大厂红队攻防演练20道高级面试题

在近年网络安全攻防对抗升级的背景下，高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景，整理20道大厂红队核心面试题，涵盖攻击链全生命周期关键技术点，为从业者提供进阶参考。 1....

03月26日安全职场18 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日15 views评论

阅读全文

安全文章

【流量安全】黄金票据GT的后门检测

安全背景黄金票据攻击利用域控krbtgt账户的 NTLM Hash 伪造 Kerberos TGT（Ticket Granting Ticket），从而在域内获取任意权限，甚至长期保持访问权...

03月12日26 views评论

阅读全文

安全文章

概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT，来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...

02月15日14 views评论

阅读全文

安全文章

内网渗透—windows验证机制

内网渗透—windows验证机制SSPI安全服务接口，主要用于身份验证机制。SSP安全服务，是SSPI的功能函数的具体实现。LM Hash和NTLM Hash两者都是windows对用户的密码进行加密...

01月26日12 views评论

阅读全文

安全文章

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

转自：韭要学安全前置知识Kerberos是一种计算机的认证协议，在域中，依旧使用kerberos作为认证手段。他提供了一种单点登录（SSO）的方法，比如打印服务器、邮件服务器和文件服务器。这些服务器都...

12月10日25 views评论

阅读全文

安全文章

ATT&CK红队评估(打靶过程超详细)

介绍红队实战系列，主要以真实企业环境为实例搭建一系列靶场。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay ， EWS relay ， PTT(PTC) ， MS...

11月11日10 views评论

阅读全文

安全文章

【域攻防】超级黄金票据食用指南

我不管这个世上的人怎么说我，我只想依照我的信念做事，绝不后悔，不管现在将来都一样！1、利用域信任密钥获取目标域权限这里环境信息为：父域的域控：rdyx1.rdyx0.com子域的域控：rdyx2.rd...

10月29日59 views评论

阅读全文

安全文章

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现本文涉及到的原理阐述的比较简单，需要师傅对Kerberos有一定的了解。票据攻击多用于域内权限维持。0x01 白银票据在TGS_REP里面的ticket的e...

10月07日54 views评论

阅读全文

从Mimikatz到黄金票据：黑客内网漫游的核心武器库

2025护网HVV面试笔记

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

某大厂红队攻防演练20道高级面试题

Windows 权限维持 · 黄金、白银票据

【流量安全】黄金票据GT的后门检测

黄金票据

内网渗透—windows验证机制

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

ATT&CK红队评估(打靶过程超详细)

【域攻防】超级黄金票据食用指南

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期

在线咨询

微信