前言上一节讲的非约束委派,这一次我们来看一下约束委派。在 Windows Server 2003 中引入了约束委派,对 Kerberos 协议进行拓展,引入了 S4U (S4U2Self / S4U2...
05月25日43 views评论kdc
身份验证
带你认识约束委派
05月25日43 views评论kdc
身份验证
05月25日43 views评论kdc
身份验证
带你认识非约束委派
前言域委派是指将域账号的权限委派给服务账号,使得服务账号能模拟域账号的权限开展域内活动。非受限委派中,服务账号可以获取请求账号的TGT票据,利用该票据模拟请求账号访问服务。正文非约束委派具体实现步骤:...
05月25日32 views评论ldap
tgt
攻击者如何通过 Kerberos 横向移动
引言Kerberos 已经存在很长时间了,它一直是 Windows、 活动目录的默认身份验证协议。攻击者滥用 Kerberos 协议已经有一段时间了,但这并不意味着 Kerberos 安全...
01月30日63 views评论kerberos
身份验证
域渗透-SPN【转发文章——文末抽奖】
SPN 简介服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务...
01月23日50 views评论service
身份验证
影子凭证 滥用密钥信任帐户映射进行帐户接管
什么是 PKINIT?在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得...
01月13日86 views评论加密
身份验证
域渗透学习(一)WINDOWS认证机制
WINDOWS认证机制阅读本文前需要补充的知识:域的基本概念,域环境与工作组环境的区别何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透设计到的技术,如哈希传递(PTH)票据传递(PTT)...
01月09日75 views评论ntlm
域渗透
域0day-(CVE-2022-33679)容易利用吗
前言最近twitter上关于CVE应该CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server...
12月16日120 views评论0day
kerberos
Samba修复严重漏洞,可导致DoS和RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。Samba 是一款适用于Linux 和 U...
11月25日53 views评论rce
攻击者
非约束委派&&约束委派
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,在域中只有机器帐户何服务帐户拥有委派属性,也就是说只有这两类帐户可以配置域委派,分为三种:非约束委派约束委派基于资源的约束...
11月24日64 views评论service
tgt
Windows认证及抓密码总结
前言两年前学域渗透的时候,在京东小课堂做的一期小总结,最近重新看域渗透,于是翻出来cp到blog。1. windows的认证方式主要有哪些?windows的认证方式主要有NTLM认证、Kerberos...
11月13日38 views评论ntlm
ticket
「域渗透」Shadow Credentials 利用
许多文章介绍Shadow Credentials利用可能都当做一种权限维持的方式,其实再Windows Server 2016功能级别下还可以配合Rel...
11月08日142 views评论shadow
域渗透
Windows认证Kerberos
什么是KerberosKerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议,可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务,确保通信双方...
10月29日37 views评论kerberos
服务端
7