kerberos - 第 7 | CN-SEC 中文网

安全新闻

复现MS14-068&PTT攻击

复现MS14-068&PTT攻击漏洞原理在kerberos中的ST也就是通过TGS进行授予的票据，这个票据里面存在PAC的要给字段，这里面包含了用户的授权信息，攻击者可以伪造一个具有域管理...

12月23日19 views评论

阅读全文

安全工具

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密...

12月19日43 views评论

阅读全文

安全文章

windows 受保护用户安全组风险探索

非常感谢各位大佬的打赏让我在这个寒冷的冬天吃泡面能够加上一个🥚，感恩感恩，同时也会再接再厉给大家比较好的内容在这篇文章中，将解释什么是受保护用户组，为什么它是一个很好的安全功能，但为什么它对管理员（R...

12月18日36 views评论

阅读全文

Windows SPN 攻击

SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...

12月15日安全博客10 views评论

阅读全文

安全文章

离线破解Kerberos中的DES密钥

01 简介由于DES早已被证实密钥可被破解，因此默认的DES加密算法很少再被使用，目前在AD域中的Kerberos协议虽然仍支持DES加密，但是已不再默认启用。由于DES的可被破解特性，特定条件下可在...

12月14日67 views评论

阅读全文

安全博客

域渗透-Kerberos认证

0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证...

12月14日19 views评论

阅读全文

安全博客

域渗透-AS_REPRoasting

0x00 前言这是一种针对kerberos协议的攻击技术，不需要认证就可以获取到用户的密码hash值。问题出现在身份预认证是kerberos认证的第一步，通常是由KDC认证服务器来管理，目的是为了防...

12月14日23 views评论

阅读全文

安全博客

域渗透-票据传递攻击（Pass the Ticket）

0x00 前言票据传递（Pass the Ticket，PTT），使用 Kerberos票据进行内网横向，不需要管理员权限。比如之前一篇文章：域渗透-哈希传递攻击(Pass the Hash/Ke...

12月14日61 views评论

阅读全文

安全博客

Windows认证与域渗透

0x00 Windows系统中的工作组、域、域控、活动目录 1、工作组工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一...

12月14日13 views评论

阅读全文

安全文章

如何使用S4UTomato通过Kerberos将服务账号提权为LocalSystem

关于S4UTomato S4UTomato是一款功能强大的权限提升工具，该工具专为蓝队研究人员设计，可以通过Kerberos将服务账号（Service Account）权限提升为...

12月13日50 views评论

阅读全文

洞见简报【2023/12/8】

2023-12-08 微信公众号精选安全技术文章总览洞见网安 2023-12-08 0x1 多家网关-安全设备存在远程命令执行漏洞附POC南风漏洞复现文库 2023-12-08 23:27...

12月11日安全新闻21 views评论

阅读全文

最新！微软 1 月补丁日修复 49 个漏洞

复现MS14-068&PTT攻击

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

windows 受保护用户安全组风险探索

Windows SPN 攻击

离线破解Kerberos中的DES密钥

域渗透-Kerberos认证

域渗透-AS_REPRoasting

域渗透-票据传递攻击（Pass the Ticket）

Windows认证与域渗透

如何使用S4UTomato通过Kerberos将服务账号提权为LocalSystem

洞见简报【2023/12/8】

在线咨询

微信