由于微软将森林信任设计为安全边界,在默认情况下,即使我们完全控制了当前森林,也可能无法入侵其他受信任的森林(trusted forest)。 下面介绍在非默认条件下(但也比较常见),如何入侵一个受信任...
08月02日20 views评论cn
ms
跨森林之Extra SID攻击
08月02日20 views评论cn
ms
08月02日20 views评论cn
ms
安全面试经验分享 | 某安全厂商北京安服工程师实习岗
本文由掌控安全学院 - Tobisec 投稿 所面试的公司:某安全厂商 所在城市:北京 面试职位:安服工程师实习岗 面试过程: 腾讯会议(视频) 面试过程:整体流程就是自我介绍加上一些问题...
07月11日33 views评论xss
恶意代码
红队战术 - 域持久性黄金票据
当顾问获得域管理员访问权限时,网络渗透测试通常会停止。但是,如果项目需要花费时间,并且担心由于各种原因可能会丢失访问权限,则域持久性可能是必要的,例如:更改被盗用的域管理员密码检测新的域管理员帐户Be...
07月03日18 views评论mimikatz
ntlm
黄金票据、白银票据与ms14-068
kerberos协议访问请求图 黄金票据 原理 黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据...
06月06日9 views评论krbtgt
sid
PTT票据传递攻击
黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段,在经过预认证后,KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...
04月24日13 views评论krbtgt
tgt
ATT&CK - 票据传递
票据传递 票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法,无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。 该技术利用凭据转储 (Cr...
04月15日ATTACK17 views评论kerberos
身份验证
【知识整理】域渗透之黄金票据(Golden ticket)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 黄金票据(Golden Ticket)是基于Kerberos认...
11月07日190 views评论mimikatz
域渗透
红队视角之黄金票据(三)
Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
08月16日50 views评论tgt
权限维持
内网渗透(十) | 票据传递攻击
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归...
05月31日45 views评论kerberos
内网渗透
洞见简报【2022/12/18】
2022-12-18 微信公众号精选安全技术文章总览洞见网安 2022-12-18 0x1 谷歌插件之navigator修改only security 2022-12-18 23:41:18...
12月19日安全新闻75 views评论黄金票据
基于AD Event日志识别黄金票据攻击
01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加...
12月19日64 views评论kerberos
sid
3