kerberos - 第 2 | CN-SEC 中文网

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日16 views评论

阅读全文

安全闲碎

Attacking Active Directory: 0 to 0.9（译文，上篇）

Why this post? 本指南旨在从攻击者的角度考察Active Directory。为此，我们将回顾Active Directory的不同方面，以及所有渗透测试人员都应该掌握的术语，以更好地理...

02月24日26 views评论

阅读全文

安全文章

Kerberoasting——域渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月24日14 views评论

阅读全文

安全文章

技术干货 | Kerberos协议之MS14-068分析和防御

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月21日18 views评论

阅读全文

安全文章

【域渗透】 Golden Ticket 和 Silver Ticket 攻

在这篇博文中，我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票，看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里，我们将更进一步，使用黄金...

02月18日19 views评论

阅读全文

安全文章

【域渗透】 AS-REP Roasting 攻击

在这篇博文中，我们将了解 AS-REP Roasting 攻击，以及如何远程执行这些攻击，以及如何在域中的目标主机上从立足点执行这些攻击。首先，我们将简要了解 Kerberos 预身份验证以及 AS-...

02月17日24 views评论

阅读全文

安全文章

网络安全红队内网基础靶场:Throwback04(信息挖掘和利用，配置代理，Kerberos攻击)

01:信息收集再次检查各个用户的文档，发现两个域名指回10.200.29.232.这里把域名添加回hosts文件以后可以访问这两个网站。到这步指引，Throwback是想教我们这个对目标的信息泄露会用...

02月15日9 views评论

阅读全文

安全文章

域渗透 Kerberoasting 攻击

这篇博文中，我们将探讨在 Active Directory 环境中执行 kerberoasting 攻击的多种方法。首先，我们将简要了解 Kerberos 以及 kerberoasting 攻击的工作...

02月11日22 views评论

阅读全文

安全文章

滥用多播投毒实现预认证 Kerberos 中继

Abusing multicast poisoning for pre-authenticated Kerberos relay over 几年前，James Forshaw 发现了一种通过滥用本地名...

02月06日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/19】

2025-01-19 微信公众号精选安全技术文章总览洞见网安 2025-01-19 0x1 春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析春秋伽玛 2025-01-19 21:49:42 本文...

01月20日32 views评论

阅读全文

安全文章

域渗透系列 - 通过 DNS 进行Kerberos Relay

“ Kerberos 中继曾经被认为是不可能的，但后来多位研究人员证明了事实并非如此。”前言我们在《域渗透系列 - Kerberos Relay 概述》中大致介绍了 Kerberos Raly 的相关...

01月20日29 views评论

阅读全文

安全工具

lsarelayx：一款功能强大的NTLM中继工具

关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...

01月17日22 views评论

阅读全文

在线咨询

微信