kdc - 第 5 | CN-SEC 中文网

安全文章

域渗透实战下-gpo策略利用

参考 https://redn3ck.github.io/2018/03/01/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E6%8E%A7%E4%B8%8B%E5%8...

10月17日250 views已关闭评论

阅读全文

安全新闻

域外对域内的信息收集

很多时候为了避免在目标机器产生太大的动静，或者被 AV 检测到，经常通过 socks 代理在本地进行信息收集，但会产生大量的 socks 流量，容易被 edr 检测到。0x01 通过 kerbrute...

10月10日123 views评论

阅读全文

安全文章

利用PAC新特性对抗黄金票据

黄金票据简介黄金票据是一种常见的域内权限维持手段，这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性，在掌握KRBTGT用户密码之后可以通过签发一张高权限用...

09月29日165 views评论

阅读全文

安全工具

内网渗透之mimikatz

使用 procdump64+mimikatz 获取 win 用户明文密码beacon> shell procdump64.exe -accepteula -ma lsass.exe lsass....

08月28日57 views评论

阅读全文

安全文章

内网渗透 | 横向移动与域控权限维持方法总结

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes ke...

06月29日33 views已关闭评论

阅读全文

安全文章

Privilege Escalation - Exploiting RBCD Using a User Account

# Background 基于资源的约束委派（Resource Based Constrained Delegation，RBCD）是在 Windows Server 2012 中新引入的功能，与传统...

06月16日22 views评论

阅读全文

安全文章

Windows委派

本文来自宽字节安全第一期学员Unicode投稿。第二期线下培训预计十一月底开班，欢迎咨询。委派接受委派的用户只是服务账户或计算机用户只有域管机器可以配置并且可以修改非约束和约束委派约束和非约束的鉴权...

06月02日62 views评论

阅读全文

安全文章

CVE-2022-26923 AD域提权漏洞深入分析

声明：本篇文章由可可@ QAX CERT原创，仅用于技术研究，不恰当使用会造成危害，严禁违法使用，否则后果自负。一、背景在Windows Active Directory 中除了使用密码进行身份验...

05月28日256 views评论

阅读全文

安全闲碎

Kerberos协议

概述简介、一些名词概念、图解析、Wireshark分析、完。简介Kerberos协议属于一种计算机网络认证协议，用来验证用户身份，在Windows中，很多攻击都是基于Kerberos协议。我们在网上看...

05月03日624 views评论

阅读全文

安全文章

浅析内网渗透中协议基础与常见手法

前言一年一度的国家级HW行动即将到来，现如今掌握内网渗透的技术手段已经逐渐成为每个安全人员必备的技能树之一，提到内网渗透中用到的很多横向移动手法其实都离不开我们内网中的一些身...

04月25日108 views评论

阅读全文

未分类

技术干货 | 防御黄金票据攻击

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月22日596 views评论

阅读全文

安全文章

Kerberos协议之MS14-068分析和防御

本文主要简单说明 Kerberos 协议的认证过程，然后介绍了 MS14-068 的漏洞原理和利用过程，同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...

04月01日332 views评论

阅读全文

域渗透实战下-gpo策略利用

域外对域内的信息收集

利用PAC新特性对抗黄金票据

内网渗透之mimikatz

内网渗透 | 横向移动与域控权限维持方法总结

Privilege Escalation - Exploiting RBCD Using a User Account

Windows委派

CVE-2022-26923 AD域提权漏洞深入分析

Kerberos协议

浅析内网渗透中协议基础与常见手法

技术干货 | 防御黄金票据攻击

Kerberos协议之MS14-068分析和防御

在线咨询

微信