kerberos - 第 13 | CN-SEC 中文网

安全闲碎

每周蓝军技术推送（2022.9.3-9.9）

Web安全破坏 Microsoft IIS 上的哈希表https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash...

09月10日43 views评论

阅读全文

安全工具

抓包神器BurpSuite插件汇总【文末抽奖】

抓包神器BurpSuite及其插件！https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...

08月12日124 views评论

阅读全文

安全文章

CobaltStrike上线Linux【文末赠书】

在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件，类似...

08月05日55 views评论

阅读全文

安全文章

CVE-2020-17049

CVE-2020-17049并不是唯一一个旁路计数器是敏感的。您*可以*通过“Kerberos only delegation”获得票证，而不仅仅是使用“protocol transition”先决条...

07月27日61 views评论

阅读全文

安全文章

Mimikatz详细使用总结

基本命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提...

07月08日477 views评论

阅读全文

安全文章

【域渗透】域用户枚举

0x00 前言我们有时候可能会遇到这样的环境：通过钓鱼或其他手段进入目标的内网，所处机器权限为工作组环境。通过内网存活探测，发现存在域环境，但当前没有用户凭证，域内个人机清一色 Win 10+，后续成...

07月08日24 views评论

阅读全文

安全工具

Mimikatz详细使用总结

基本命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提...

07月06日994 views评论

阅读全文

安全文章

Domain Escalation: Unconstrained Delegation

基本介绍在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，...

07月05日25 views评论

阅读全文

安全文章

Mimikatz详细使用总结

点击蓝字 / 关注我们基本命令cls：清屏standard：标准模块，基...

06月30日167 views评论

阅读全文

安全文章

Mimikatz详细使用总结

基本命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提...

06月22日44 views评论

阅读全文

安全文章

域内特权提升 - 将 Certifried 与 KrbRelay 结合利用

Certifried 2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞（CVE-2022–26923，Certifried）。该漏洞是由于对用户...

06月07日133 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在前两篇《内网渗透—横向移动》系列文章中，我们详细介绍了内网中横向移动的各种方法，其中着重介绍了两个移动方式：PTH和PTT，分别是哈希传递攻击与票据传递攻击，两个方法的目标都是企图在无需知道明文域账...

05月29日79 views评论

阅读全文

每周蓝军技术推送（2022.9.3-9.9）

抓包神器BurpSuite插件汇总【文末抽奖】

CobaltStrike上线Linux【文末赠书】

CVE-2020-17049

Mimikatz详细使用总结

【域渗透】域用户枚举

Mimikatz详细使用总结

Domain Escalation: Unconstrained Delegation

Mimikatz详细使用总结

Mimikatz详细使用总结

域内特权提升 - 将 Certifried 与 KrbRelay 结合利用

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在线咨询

微信