欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页kerberos
      安全文章

      使用 Python 转储凭证:自动化 LSASS 访问和凭证提取后利用

      红队成员重视 LSASS,因为它实际上掌握着王国的钥匙。Windows 的本地安全机构子系统服务 (LSASS) 强制执行身份验证,并将所有活动用户凭据(密码、NT/LM 哈希、Kerberos 票证...
      admin 4小时前5 views评论kerberos lsass
      阅读全文
      安全文章

      PTT(票据传递,基于Kerberos认证)

      域渗透是实战攻防中不可缺少的一部分,今天介绍一下PTT(票据传递,基于Kerberos认证)。一、PTT介绍PTT(Pass The Ticket)是一种基于Kerberos认证机制的攻击方式,攻击者...
      admin 05月06日1 views评论kerberos mimikatz
      阅读全文
      安全工具

      Active Directory攻击杀伤链清单和工具列表- 2025

      原文链接:https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...
      admin 04月14日17 views评论microsoft powershell
      阅读全文
      安全文章

      Doppelganger:克隆并转储 LSASS 以逃避检测

      什么是 LSASS? 本地安全机构子系统服务 (LSASS)是 Windows 操作系统的核心组件,负责在系统上强制执行安全策略。LSASS 是一个以以下身份运行lsass.exe并在以下方面发挥重要...
      admin 04月14日22 views评论身份验证 进程
      阅读全文
      安全新闻

      网安原创文章推荐【2025/4/7】

      2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...
      admin 04月08日16 views评论kerberos 原创文章
      阅读全文
      安全新闻

      网安原创文章推荐【2025/4/4】

      2025-04-04 微信公众号精选安全技术文章总览洞见网安 2025-04-04 0x1 用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅大山子雪人 2025-04-04 21:38:54...
      admin 04月06日15 views评论kerberos 原创文章
      阅读全文
      安全闲碎

      RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

      KrbRelayEx-RPC 是旨在通过中继 Kerberos AP-REQ 票证来执行中间人 (MitM) 攻击。此版本实现了一个伪造的 RPC/DCOM 服务器:监听经过身份验证的ISystemA...
      admin 04月02日8 views评论rpc smb
      阅读全文
      安全新闻

      滥用多播投毒通过 HTTP 使用 Responder 和 krbrelayx 进行预认证的 Kerberos 中继

      1. 简介Kerberos 中继载体最近引起了相当多的关注,这可能与越来越多的强化 Active Directory 环境有关,这些环境限制其网络上的 NTLM 身份验证,从而防止众所周知的 NTLM...
      admin 03月31日15 views评论ntlm 身份验证
      阅读全文
      安全文章

      Flight(超多知识点,超难)

      爆破子域名发现http://school.flight.htb web页面有文件包含查看源码,源码泄露responder监听,使用 / 代替 绕过blocked,在windows的web页面是允许的r...
      admin 03月30日12 views评论impacket kerberos
      阅读全文
      安全文章

      Microsoft Windows KDC 代理中的 RCE

      在趋势科技漏洞研究服务漏洞报告的摘录中, 趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...
      admin 03月18日6 views评论rce 身份验证
      阅读全文
      安全文章

      Windows 权限维持 · 黄金、白银票据

      环境:- 域   控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
      admin 03月18日15 views评论kerberos ntlm
      阅读全文
      安全文章

      【流量安全】黄金票据GT的后门检测

      安全背景     黄金票据攻击利用域控krbtgt账户的 NTLM Hash 伪造 Kerberos TGT(Ticket Granting Ticket),从而在域内获取任意权限,甚至长期保持访问权...
      admin 03月12日25 views评论kerberos tgt
      阅读全文

      文章导航

      1 2 3 … 19

      最新文章

      • 非域环境的身份突破 05/14 35 views
      • 苹果修复iOS、macOS 平台上的多个严重漏洞 05/14 5 views
      • 华硕修复严重的DriverHub 漏洞 05/14 3 views
      • 伪装韩国国家安全战略智库的APT37攻击案例分析(Operation.ToyBox Story) 05/14 2 views
      • 技战法到底是个啥?护网必看! 05/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143198
      • 分类48
      • 标签153822
      • 留言706
      • 链接0
      • 浏览21736934
      • 今日45
      • 本周173
      • 运行6496 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143198 留言 706 访客21736934

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143198
      • 分类48
      • 标签153822
      • 留言706
      • 链接0
      • 浏览21736934
      • 今日45
      • 本周173
      • 运行3333 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码