红队成员重视 LSASS,因为它实际上掌握着王国的钥匙。Windows 的本地安全机构子系统服务 (LSASS) 强制执行身份验证,并将所有活动用户凭据(密码、NT/LM 哈希、Kerberos 票证...
PTT(票据传递,基于Kerberos认证)
域渗透是实战攻防中不可缺少的一部分,今天介绍一下PTT(票据传递,基于Kerberos认证)。一、PTT介绍PTT(Pass The Ticket)是一种基于Kerberos认证机制的攻击方式,攻击者...
Active Directory攻击杀伤链清单和工具列表- 2025
原文链接:https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...
Doppelganger:克隆并转储 LSASS 以逃避检测
什么是 LSASS? 本地安全机构子系统服务 (LSASS)是 Windows 操作系统的核心组件,负责在系统上强制执行安全策略。LSASS 是一个以以下身份运行lsass.exe并在以下方面发挥重要...
网安原创文章推荐【2025/4/7】
2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...
网安原创文章推荐【2025/4/4】
2025-04-04 微信公众号精选安全技术文章总览洞见网安 2025-04-04 0x1 用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅大山子雪人 2025-04-04 21:38:54...
RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器
KrbRelayEx-RPC 是旨在通过中继 Kerberos AP-REQ 票证来执行中间人 (MitM) 攻击。此版本实现了一个伪造的 RPC/DCOM 服务器:监听经过身份验证的ISystemA...
滥用多播投毒通过 HTTP 使用 Responder 和 krbrelayx 进行预认证的 Kerberos 中继
1. 简介Kerberos 中继载体最近引起了相当多的关注,这可能与越来越多的强化 Active Directory 环境有关,这些环境限制其网络上的 NTLM 身份验证,从而防止众所周知的 NTLM...
Flight(超多知识点,超难)
爆破子域名发现http://school.flight.htb web页面有文件包含查看源码,源码泄露responder监听,使用 / 代替 绕过blocked,在windows的web页面是允许的r...
Microsoft Windows KDC 代理中的 RCE
在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...
Windows 权限维持 · 黄金、白银票据
环境:- 域 控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
【流量安全】黄金票据GT的后门检测
安全背景 黄金票据攻击利用域控krbtgt账户的 NTLM Hash 伪造 Kerberos TGT(Ticket Granting Ticket),从而在域内获取任意权限,甚至长期保持访问权...