golden - 第 2 | CN-SEC 中文网

安全文章

基于AD Event日志识别黄金票据攻击

01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加...

12月19日67 views评论

安全文章

内网域渗透 | 黄金票据攻击（Golden Ticket Attack）

0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程。域控：IP：192.168.3.142域名：0day.org主机名：OWA2010SP3用户名：administ...

10月10日293 views评论

安全文章

域控权限维持(上)

域控权限维持(上)在我们取得域控账号密码后，防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式，但是隐蔽性差，较主流的域控权限...

02月25日298 views评论

2

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码