安全文章

黄金票据

概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT,来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...
阅读全文
安全文章

跨森林之Extra SID攻击

由于微软将森林信任设计为安全边界,在默认情况下,即使我们完全控制了当前森林,也可能无法入侵其他受信任的森林(trusted forest)。 下面介绍在非默认条件下(但也比较常见),如何入侵一个受信任...
阅读全文