kerberos - 第 3 | CN-SEC 中文网

安全文章

Microsoft Windows KDC 代理中的 RCE

在趋势科技漏洞研究服务漏洞报告的摘录中，趋势科技研究团队的 Simon Humbert 和 Guy Lederfein 详细介绍了 Microsoft Windows 密钥分发中心 (KDC) 代理...

03月18日10 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日31 views评论

阅读全文

安全文章

【流量安全】黄金票据GT的后门检测

安全背景黄金票据攻击利用域控krbtgt账户的 NTLM Hash 伪造 Kerberos TGT（Ticket Granting Ticket），从而在域内获取任意权限，甚至长期保持访问权...

03月12日36 views评论

阅读全文

安全文章

Windows KDC Proxy远程代码执行漏洞技术分析：攻击者可远程控制服务器

更多全球网络安全资讯尽在邑安全微软Windows KDC Proxy曝高危漏洞：未经认证攻击者可完全控制服务器网络安全研究人员发现微软Windows密钥分发中心代理（KDC Proxy）存在重大远程代...

03月06日17 views评论

阅读全文

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日26 views评论

阅读全文

安全闲碎

Attacking Active Directory: 0 to 0.9（译文，上篇）

Why this post? 本指南旨在从攻击者的角度考察Active Directory。为此，我们将回顾Active Directory的不同方面，以及所有渗透测试人员都应该掌握的术语，以更好地理...

02月24日32 views评论

阅读全文

安全文章

Kerberoasting——域渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月24日22 views评论

阅读全文

安全文章

技术干货 | Kerberos协议之MS14-068分析和防御

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月21日22 views评论

阅读全文

安全文章

【域渗透】 Golden Ticket 和 Silver Ticket 攻

在这篇博文中，我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票，看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里，我们将更进一步，使用黄金...

02月18日29 views评论

阅读全文

安全文章

【域渗透】 AS-REP Roasting 攻击

在这篇博文中，我们将了解 AS-REP Roasting 攻击，以及如何远程执行这些攻击，以及如何在域中的目标主机上从立足点执行这些攻击。首先，我们将简要了解 Kerberos 预身份验证以及 AS-...

02月17日37 views评论

阅读全文

安全文章

网络安全红队内网基础靶场:Throwback04(信息挖掘和利用，配置代理，Kerberos攻击)

01:信息收集再次检查各个用户的文档，发现两个域名指回10.200.29.232.这里把域名添加回hosts文件以后可以访问这两个网站。到这步指引，Throwback是想教我们这个对目标的信息泄露会用...

02月15日15 views评论

阅读全文

安全文章

域渗透 Kerberoasting 攻击

这篇博文中，我们将探讨在 Active Directory 环境中执行 kerberoasting 攻击的多种方法。首先，我们将简要了解 Kerberos 以及 kerberoasting 攻击的工作...

02月11日35 views评论

阅读全文

Microsoft Windows KDC 代理中的 RCE

Windows 权限维持 · 黄金、白银票据

【流量安全】黄金票据GT的后门检测

Windows KDC Proxy远程代码执行漏洞技术分析：攻击者可远程控制服务器

枚举和滥用LDAP的GoLang工具 Ldapper

Attacking Active Directory: 0 to 0.9（译文，上篇）

Kerberoasting——域渗透

技术干货 | Kerberos协议之MS14-068分析和防御

【域渗透】 Golden Ticket 和 Silver Ticket 攻

【域渗透】 AS-REP Roasting 攻击

网络安全红队内网基础靶场:Throwback04(信息挖掘和利用，配置代理，Kerberos攻击)

域渗透 Kerberoasting 攻击

在线咨询

微信