kdc - 第 4 | CN-SEC 中文网

安全文章

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、Map...

07月24日59 views评论

阅读全文

安全文章

第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程

07月24日22 views评论

阅读全文

安全文章

域渗透之约束委派详解

由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能，如下所示在约束委派中的kerberos中，用户同样还是会将TGT发送给相关受委派的服务，但是由于S4U2proxy的影响...

07月13日29 views评论

阅读全文

安全百科

浅析windows认证原理

扫码领资料获网安教程免费&进群前言windows 内网基础，还是得多学学，都记录一下，其中的某些概念只能说是通俗但不准确的理解，哈哈哈一：本地认证展开目录认证流程展开目录Windows 本地认...

05月31日28 views评论

阅读全文

安全百科

带你认识约束委派

前言上一节讲的非约束委派，这一次我们来看一下约束委派。在 Windows Server 2003 中引入了约束委派，对 Kerberos 协议进行拓展，引入了 S4U (S4U2Self / S4U2...

05月25日47 views评论

阅读全文

安全百科

带你认识非约束委派

前言域委派是指将域账号的权限委派给服务账号，使得服务账号能模拟域账号的权限开展域内活动。非受限委派中，服务账号可以获取请求账号的TGT票据，利用该票据模拟请求账号访问服务。正文非约束委派具体实现步骤:...

05月25日33 views评论

阅读全文

安全文章

攻击者如何通过 Kerberos 横向移动

引言Kerberos 已经存在很长时间了，它一直是 Windows、活动目录的默认身份验证协议。攻击者滥用 Kerberos 协议已经有一段时间了，但这并不意味着 Kerberos 安全...

01月30日65 views评论

阅读全文

安全文章

域渗透-SPN【转发文章——文末抽奖】

SPN 简介服务主体名称（SPN：ServicePrincipal Names）是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。Kerberos 身份验证使用 SPN 将服务...

01月23日51 views评论

阅读全文

安全文章

影子凭证滥用密钥信任帐户映射进行帐户接管

什么是 PKINIT？在 Kerberos 身份验证中，客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”，该票证随后可用于获取服务票证。预认证的原因是，没有它，任何人都可以获得...

01月13日90 views评论

阅读全文

安全文章

域渗透学习（一）WINDOWS认证机制

WINDOWS认证机制阅读本文前需要补充的知识：域的基本概念，域环境与工作组环境的区别何谓域渗透，域渗透就是基于windows域环境的渗透，而域渗透设计到的技术，如哈希传递（PTH）票据传递（PTT）...

01月09日77 views评论

阅读全文

安全文章

域0day-(CVE-2022-33679)容易利用吗

前言最近twitter上关于CVE应该CVE-2022-33679比较火了，但是资料也是比较少，下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server...

12月16日137 views评论

阅读全文

安全漏洞

Samba修复严重漏洞，可导致DoS和RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，Samba修复了一个整数溢出漏洞 (CVE-2022-42898)，可能导致任意代码执行。Samba 是一款适用于Linux 和 U...

11月25日56 views评论

阅读全文

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程

域渗透之约束委派详解

浅析windows认证原理

带你认识约束委派

带你认识非约束委派

攻击者如何通过 Kerberos 横向移动

域渗透-SPN【转发文章——文末抽奖】

影子凭证滥用密钥信任帐户映射进行帐户接管

域渗透学习（一）WINDOWS认证机制

域0day-(CVE-2022-33679)容易利用吗

Samba修复严重漏洞，可导致DoS和RCE

在线咨询

微信