kerberos - 第 6 | CN-SEC 中文网

安全博客

域渗透|Kerberos域认证机制剖析

Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议，其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...

04月03日29 views评论

阅读全文

安全文章

春秋云境-Time打靶记录

1. 靶场简介Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中...

03月29日19 views评论

阅读全文

安全文章

探究域渗透下的四种票据

0x01 Kerberos 身份认证流程 Kerberos 是一种基于票证的身份验证协议，它基本上是这样工作的： 1.客户端向KDC（Key Distribution Center，通常是域控制器）请...

03月05日132 views评论

阅读全文

安全文章

Kerberos Bronze Bit Attack 绕过约束/资源委派限制

该漏洞解决了两个问题1.禁止协议转换/协议过渡2.受保护的用户和敏感用户不能被委派具体设置表现为DC上设置Service1计算机账户为“仅使用Kerberos”而非“使用任何身份验证协议”域环境DC：...

02月19日29 views评论

阅读全文

安全文章

Kerberos域信息搜集

Kerberos域信息搜集域信息搜集是域安全对抗的基础。域信息搜集的一般前提条件是在当前域内有一个域内的账号密码或者域内客户端主机。也称作在域内有一个支点或者据点。拥有一个域内账号密码表示可以登录LD...

02月15日16 views评论

阅读全文

传递哈希的另类用法(pth)

传递哈希的另类用法(pth)您还记得第一次passed the hash吗? 它可能有点像这样:msf > use exploit/windows/smb/psexecmsf exploit(p...

02月15日安全文章14 views评论

阅读全文

安全新闻

Windows 身份验证的演变

随着 Windows 不断发展以满足不断变化的世界的需求，我们保护用户的方式也必须不断发展以应对现代安全挑战。Windows 安全性的基本支柱是用户身份验证。我们正在努力通过扩展 Kerberos 的...

02月10日47 views评论

阅读全文

安全文章

靶场操练 - getshell+横向渗透

靶场信息作者：小星星创建时间： 2020年3月13日 02:52 标 ...

01月29日30 views评论

阅读全文

安全文章

内网知识体系之域内渗透手法

域内用户名枚举域内用户名枚举可以在无域内有效凭据的情况下，枚举出域内存在的用户名，并对其进行密码喷洒攻击，以此获得域内的有效凭据。在kerberos协议认证的AS-REP阶段中，请求包cname对应的...

01月24日37 views评论

阅读全文

安全新闻

万万没想到：博世螺母扳手漏洞会导致汽车生产线被攻击

导读博世螺母扳手漏洞可能帮助黑客对汽车生产线进行攻击OT 网络安全公司 Nozomi Networks 表示，在汽车行业广泛使用的博世力士乐螺母扳手中发现的漏洞可能会被寻求直接经济利益的黑客或试图对...

01月14日70 views评论

阅读全文

CVE-2024-20674｜Windows Kerberos安全功能绕过漏洞

0x00 前言Kerberos由麻省理工学院创建，作为解决这些网络安全问题的解决方案。是一种通过网络提供安全验证处理的客户机/服务器体系结构。通过验证，可保证网络事务的发送者和接收者的身份真实。该服务...

01月14日安全漏洞88 views评论

阅读全文

安全漏洞

【漏洞通告】Windows Kerberos 安全功能绕过漏洞

01 漏洞概况Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外的...

01月11日94 views评论

阅读全文

域渗透|Kerberos域认证机制剖析

春秋云境-Time打靶记录

探究域渗透下的四种票据

Kerberos Bronze Bit Attack 绕过约束/资源委派限制

Kerberos域信息搜集

传递哈希的另类用法(pth)

Windows 身份验证的演变

靶场操练 - getshell+横向渗透

内网知识体系之域内渗透手法

万万没想到：博世螺母扳手漏洞会导致汽车生产线被攻击

CVE-2024-20674｜Windows Kerberos安全功能绕过漏洞

【漏洞通告】Windows Kerberos 安全功能绕过漏洞

在线咨询

微信