kerberos - 第 15 | CN-SEC 中文网

安全文章

译文 | SPN 劫持：WriteSPN 滥用的边缘案例

开卷有益 · 不求甚解有些人是寻找钉子的锤子，但我是寻找 Kerberos 委派的锤子。因此，当我听说在 BloodHound 4.1 中引入了 WriteSPN 边缘时，我开始探索有针对性...

02月13日91 views评论

阅读全文

安全文章

内网渗透（四） | 域渗透之Kerberoast攻击

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于...

02月02日142 views评论

阅读全文

安全文章

内网渗透 | 域内认证之Kerberos协议详解

域内认证之Kerberos协议详解目录Kerberos认证方式 AS-REQ & AS-REP &n...

12月29日355 views评论

阅读全文

安全文章

kerberos浅析认证及攻击方法

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface最近在学习Kerberos的(还有很多没学习到)，于是乎就有了这篇文章期间捣鼓了很多次域环境，当时弄的烦死了...本人比较菜哈，有错误...

12月02日115 views评论

阅读全文

CTF专场

WatchAD攻防实战

WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行...

10月18日157 views评论

阅读全文

CTF专场

通过将keytab导入wireshark中实现对Kerberos协议加密部分进行直接解包

本文主要记录了如何通过一些列操作，将生成的keytab导入wireshark，实现可以在wireshar...

09月17日621 views评论

阅读全文

安全文章

理解windows安全认证机制 [ntlm & Kerberos]

详情请 '阅读原文'，另，祝大家节日快乐【1024 程序员节】更多优质干货，扫码关注 "apt攻防指南" 本文始发于微信公众号（红队防线）：理解windows安全认证机制 [ntlm & Ke...

08月06日83 views评论

阅读全文

安全文章

内网渗透（三） | AS-REP Roasting攻击

AS-REP Roasting攻击AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限，因为其需要用户账号设置 "Do not require Kerber...

05月20日226 views评论

阅读全文

安全文章

内网域基础协议分析系列文章

熟悉内网渗透的应该都对 IPC，黄金票据，白银票据，NTLM Relay，Pth,Ptt,Ptk，PTC 这些词汇再熟悉不够了，对其利用工具也了如指掌但是有些人对里面使用的原理还不太了解，知其然不知其...

05月12日85 views评论

阅读全文

SecIN安全技术社区

kerberos认证过程及攻击方式总结

关于kerberos认证： Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 是一种网络认...

05月10日170 views评论

阅读全文

安全文章

CVE-2020-17049 Kerberos Bronze Bit 攻击复现

写在前面，文章为复现文章，不涉及原理，有兴趣者可自行研究。首先简单说明一下这个漏洞的作用，直接扳原文：An attacker can impersonate u...

04月23日109 views评论

阅读全文

安全文章

Kerberos Bronze Bit Attack 绕过约束委派限制

Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击，由国外netspi安全研究员Jake Karnes发现的漏洞，并且申请了CVE-2020-17049编号。概述该漏...

04月23日58 views评论

阅读全文

在线咨询

微信