kerberos - 第 3 | CN-SEC 中文网

安全文章

通过流量查看主机关键信息

主机信息包括： ØHost信息； Ø 操作系统信息； Ø 账户信息（域环境）；一、如何找到Host信息？一般通过DHCP或者NBNS两种协议，找到Host信息。NBNS是网络基本输入/输出系统（Ne...

12月31日7 views评论

阅读全文

安全文章

Active Directory 中的密码喷洒检测

Password Spraying Detection in Active Directory密码喷洒检测对所有组织来说都是一项至关重要的能力。在密码喷洒攻击[1]中，攻击者试图通过在多个账户上尝试几...

12月24日10 views评论

阅读全文

安全文章

msf中的mimikatz

背景Mimikatz和msf是我们平时在渗透过程中用到的一款优秀的后渗透工具，今天来回顾一下在MSF中的mimikatz的用法。本文只针对技术利用方法，原理请回顾之前的文章。Load Mimikatz...

12月18日33 views评论

阅读全文

安全文章

【内网渗透系列】|13-哈希传递攻击利用(Pass The Hash)

0x01 哈希传递攻击概念有一点内网渗透经验的都应该听说过哈希传递攻击，通过找到相应账户相关的密码散列值(LM Hash,NTLM Hash)来进行未授权登陆。可参考Wikipedia的介绍，地址如下...

12月18日22 views评论

阅读全文

安全工具

mimikatz(猕猴桃)常用命令总结

前言在管理员权限下使用，如果没有管理员权限，基本每个功能都无法正常使用，切记。::命令可以查看帮助信息普通管理员权限可以执行的命令(密码查询与权限检测与日志记录)lsadump::lsa /injec...

12月17日20 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路

比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络安全进行流量监测 APT免杀应急响应资料欧盟数据安全认证（甲方必备）高级免杀...

12月16日6 views评论

阅读全文

关键的 Windows漏洞使数百万台服务器面临攻击

一、事件概述Kerberos协议最初由麻省理工学院（MIT）在1980年代开发，目的是为了提供一个安全的身份验证机制，特别是在分布式计算环境中。它通过使用密钥分发中心（KDC）和基于凭证的认证机制，确...

11月24日安全新闻59 views评论

阅读全文

安全新闻

Windows Kerberos严重漏洞，数百万台服务器遭攻击

E安全消息，Windows Kerberos身份认证协议中存在一个严重漏洞，对数百万服务器构成了重大威胁。微软在11月补丁星期二更新中解决了此问题。Microsoft Kerberos是一种广泛使用的...

11月22日8 views评论

阅读全文

安全文章

使用 krbrelayx 通过 SMB 中继 Kerberos

Relaying Kerberos over SMB using krbrelayxKerberos 中继在理论上很简单直接。其目标是将客户端为一个服务发起的AP_REQ消息中继到另一个服务。但是有一...

11月22日54 views评论

阅读全文

安全工具

msldap：一款用于审计MS AD的LDAP库

关于msldap msldap是一款用于审计MS AD的LDAP库，广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。功能介绍 1、配有内置控制台 LDAP 客户端； 2、所有参数都可...

10月27日15 views评论

阅读全文

安全工具

几款常用域渗透工具分享

前言本篇文章只是简单介绍下常用的几款工具，具体文档后台回复域工具获取语雀链接自行保存到本地mimikatz简介mimikatz是Benjamin使用C语言编写的一款非常强大的安全工具，它可以从机器内存...

10月27日118 views评论

阅读全文

安全文章

Kerberos协议全解

关键词理解KDC（Key Distributed Centre）：密钥分发中心，由以下两部分组成AS（Authentication Server）：认证服务器，认证通过给你TGTTGS（Ticket ...

10月18日28 views评论

阅读全文

通过流量查看主机关键信息

Active Directory 中的密码喷洒检测

msf中的mimikatz

【内网渗透系列】|13-哈希传递攻击利用(Pass The Hash)

mimikatz(猕猴桃)常用命令总结

记一次国外红队大佬实战内网渗透测试骚思路

关键的 Windows漏洞使数百万台服务器面临攻击

Windows Kerberos严重漏洞，数百万台服务器遭攻击

使用 krbrelayx 通过 SMB 中继 Kerberos

msldap：一款用于审计MS AD的LDAP库

几款常用域渗透工具分享

Kerberos协议全解

在线咨询

微信