"土豆 "系列权限升级的朋友应该知道,它可以将服务账户权限提升到本地系统权限。土豆 "的早期利用技术几乎...
内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
Kerberos 票据伪造原理详解(Golden/Silver Ticket)
原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅...
使用纯Metasploit开发基于资源的约束委托(RBCD)
Metasploit最近发布了6.3版本。& nbsp;随之而来的是大量与LDAP操作和使用Kerberos身份验证相关的新特性。演示如何执行GenericWrite->R...
域安全浅析-基础概念及历史漏洞分析
基础概念 Active Directory DNS & LDAP & Kerberos Kerberos Overview TGT & TGS Kerberos & P...
Mimikatz Explorer - Kerberos Ask
Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tg...
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是...
内网渗透(十) | 票据传递攻击
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归...
针对基于智能卡进行认证的活动目录的攻击
最近,我参与了一项攻击基于智能卡的活动目录的工作。实际上,你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此,如果你能获得相应的私钥,那么就可以绕...
九维团队-青队(处置)| 记一次模拟应急
一、应急响应基本概念应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。应急响应是信息安全防护的最后一道防线,能尽可能地减小和控制住网络安全事件的损失,提供有...
【粉丝福利】域渗透 | 黄金票据攻击手法(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程(文末赠送Kerberos域网络安全从入门到精通可抽奖获得)抽奖方式在文末抽奖方式在文末域控:IP:192.168...
网络安全知识:什么是Kerberos?
网络犯罪是当今生活中一个不幸的事实,无论我们谈论的是个人消费者还是整个商业世界。没有公司或组织是安全的,问题不会很快好转。专家预测,到 2025 年,网络犯罪给世界造成的损失将达到 25 万亿美元。似...
15