文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是说当使用证书进行Kerber...
05月01日35 views评论ntlm
证书
ADCS之权限维持
05月01日35 views评论ntlm
证书
05月01日35 views评论ntlm
证书
ADCS攻击笔记
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
02月21日144 views评论ip
windows
NTLM Relay attack ADCS 然后 PTT 接管域控
概述滥用 AD CS 角色的凭证中继任何具有内部网络访问权限的攻击者(例如网络中的网络钓鱼客户端或恶意植入设备)都可以在没有任何初始凭据的情况下接管整个 Active Directory 域。当前在默...
07月18日207 views评论攻击者
身份验证
【域渗透】域用户枚举
0x00 前言我们有时候可能会遇到这样的环境:通过钓鱼或其他手段进入目标的内网,所处机器权限为工作组环境。通过内网存活探测,发现存在域环境,但当前没有用户凭证,域内个人机清一色 Win 10+,后续成...
07月08日24 views评论kerberos
type
直播 | 深入分析CVE-2022-26923 ADCS权限提升漏洞
配置启用基于SSL的LDAP(LDAPS)
ADCS证书服务攻击
ADCS证书服务攻击前言:关于NTLM Relay:你所不知道的NTLM Relay 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受N...
12月17日303 views评论ntlm
攻击
内网基石----ADCS搭建
文章开始之前,说一句我真的没有那个C2,只见过而已,别在问了。图如下,自己找!什么是ADCS:AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、...
08月02日169 views评论adcs
搭建
3