01 简介由于DES早已被证实密钥可被破解,因此默认的DES加密算法很少再被使用,目前在AD域中的Kerberos协议虽然仍支持DES加密,但是已不再默认启用。由于DES的可被破解特性,特定条件下可在...
域渗透-Kerberos认证
0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证...
域渗透-AS_REPRoasting
0x00 前言 这是一种针对kerberos协议的攻击技术,不需要认证就可以获取到用户的密码hash值。问题出现在身份预认证是kerberos认证的第一步,通常是由KDC认证服务器来管理,目的是为了防...
域渗透-票据传递攻击(Pass the Ticket)
0x00 前言 票据传递(Pass the Ticket,PTT),使用 Kerberos票据进行内网横向,不需要管理员权限。比如之前一篇文章: 域渗透-哈希传递攻击(Pass the Hash/Ke...
Windows认证与域渗透
0x00 Windows系统中的工作组、域、域控、活动目录 1、工作组 工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一...
如何使用S4UTomato通过Kerberos将服务账号提权为LocalSystem
关于S4UTomato S4UTomato是一款功能强大的权限提升工具,该工具专为蓝队研究人员设计,可以通过Kerberos将服务账号(Service Account)权限提升为...
洞见简报【2023/12/8】
2023-12-08 微信公众号精选安全技术文章总览洞见网安 2023-12-08 0x1 多家网关-安全设备存在远程命令执行漏洞 附POC南风漏洞复现文库 2023-12-08 23:27...
滥用Kerberos票据绕过UAC
原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法...
攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击
10 月 12 日,微软宣布新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...
通过解读Pykek分析MS14-068
本文转自先知社区:https://xz.aliyun.com/t/13026作者:Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...
域渗透实战之Forest
信息收集 端口扫描 首先使用nmap去探测端口,发现存在大量windows端口。 ![wKg0C2UD5emAQ1ZAABJqrK8oAk534.png]) 然后接着使用nmap去探测其版本信息。 发...
SPN服务主体名称
本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码。SPN(ServicePrincipal Names)服务主体名称,是服务实例(如:HTTP、...
15