kerberos | CN-SEC 中文网

安全文章

【内网渗透基础】四、内网横向-凭证传递攻击

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

10小时前12 views评论

阅读全文

安全文章

CVE-2025-26147：Denodo Scheduler 中经过身份验证的 RCE

介绍受影响产品摘要Denodo提供一系列逻辑数据管理软件。本博客重点介绍一款名为“Scheduler”的软件。Denodo Scheduler 可以调度和执行数据提取和集成作业。受影响产品摘要供应商：...

05月24日14 views评论

阅读全文

安全文章

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

红队成员重视 LSASS，因为它实际上掌握着王国的钥匙。Windows 的本地安全机构子系统服务 (LSASS) 强制执行身份验证，并将所有活动用户凭据（密码、NT/LM 哈希、Kerberos 票证...

05月14日15 views评论

阅读全文

安全文章

PTT（票据传递，基于Kerberos认证）

域渗透是实战攻防中不可缺少的一部分，今天介绍一下PTT(票据传递，基于Kerberos认证)。一、PTT介绍PTT（Pass The Ticket）是一种基于Kerberos认证机制的攻击方式，攻击者...

05月06日1 views评论

阅读全文

安全工具

Active Directory攻击杀伤链清单和工具列表- 2025

原文链接：https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...

04月14日17 views评论

阅读全文

安全文章

Doppelganger：克隆并转储 LSASS 以逃避检测

什么是 LSASS？本地安全机构子系统服务 (LSASS)是 Windows 操作系统的核心组件，负责在系统上强制执行安全策略。LSASS 是一个以以下身份运行lsass.exe并在以下方面发挥重要...

04月14日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/7】

2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...

04月08日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/4】

2025-04-04 微信公众号精选安全技术文章总览洞见网安 2025-04-04 0x1 用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅大山子雪人 2025-04-04 21:38:54...

04月06日16 views评论

阅读全文

安全闲碎

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

KrbRelayEx-RPC 是旨在通过中继 Kerberos AP-REQ 票证来执行中间人 (MitM) 攻击。此版本实现了一个伪造的 RPC/DCOM 服务器：监听经过身份验证的ISystemA...

04月02日8 views评论

阅读全文

安全新闻

滥用多播投毒通过 HTTP 使用 Responder 和 krbrelayx 进行预认证的 Kerberos 中继

1. 简介Kerberos 中继载体最近引起了相当多的关注，这可能与越来越多的强化 Active Directory 环境有关，这些环境限制其网络上的 NTLM 身份验证，从而防止众所周知的 NTLM...

03月31日15 views评论

阅读全文

安全文章

Flight（超多知识点，超难）

爆破子域名发现http://school.flight.htb web页面有文件包含查看源码，源码泄露responder监听，使用 / 代替绕过blocked，在windows的web页面是允许的r...

03月30日13 views评论

阅读全文

安全文章

Microsoft Windows KDC 代理中的 RCE

在趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...

03月18日7 views评论

阅读全文

在线咨询

微信