kerberos - 第 8 | CN-SEC 中文网

安全新闻

攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击

10 月 12 日，微软宣布新一轮过渡计划，弃用 NTLM 身份认证方式，让更多企业和用户过渡到Kerberos。Microsoft Access (Office套件的一部分)有一个“链接到远程SQL...

12月04日15 views评论

阅读全文

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日28 views评论

阅读全文

SecIN安全技术社区

域渗透实战之Forest

信息收集端口扫描首先使用nmap去探测端口，发现存在大量windows端口。 ![wKg0C2UD5emAQ1ZAABJqrK8oAk534.png]) 然后接着使用nmap去探测其版本信息。发...

11月09日64 views已关闭评论

阅读全文

安全文章

SPN服务主体名称

本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、...

10月25日25 views评论

阅读全文

安全文章

资源委派 (提权/横向移动)

早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现，后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看，说的不就是这吗，...

10月24日31 views评论

阅读全文

MSF后渗透meterpreter使用

核心命令background/bg 将当前会话放置在后台sessions 查看所有会话 sessions -i id 进入会话 -k 杀死会话d...

10月20日安全文章56 views评论

阅读全文

安全百科

掌握Kerberos协议：深入了解Windows域的认证和安全性

点击箭头处“蓝色字”，关注我们哦！！Kerberos协议简介Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操...

10月14日83 views评论

阅读全文

安全文章

HTB-Timelapse（Easy）

知识点：带密码pfx证书导出私钥和cert用于winrm；powershell历史记录敏感信息暴露；LAPS；Scansudo nmap -sT --min-rate 10000 -p- 10.129...

10月12日43 views评论

阅读全文

安全文章

域用户枚举攻击

“初生牛犊不怕虎，待到长成反怕狼。”使用msf进行域用户枚举，使用到模块为kerberos_enumusers模块auxiliary/gather/kerberos_enumusers但这里有一个坑，...

09月21日20 views评论

阅读全文

安全文章

红队视角之黄金票据(三)

什么是金票？在继续之前，先简单回顾一下 Microsoft Kerberos 架构：为了使用 Kerberos 协议访问 Windo...

09月14日44 views评论

阅读全文

2.0.1！域内自动化信息收集利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

09月08日安全工具45 views评论

阅读全文

安全文章

基于证书的TGT请求中的异常检测

TGT 是CAS 为用户签发的登录 ticket，也是用于验证用户登录成功的唯一方式。TGT 封装了 Cookie 值以及 Cookie 值对应的用户信息，CAS 通过 Cookie 值（TGC）为 ...

08月17日23 views评论

阅读全文

攻击者通过Microsoft Access链表功能执行NTLM强制身份验证攻击

通过解读Pykek分析MS14-068

域渗透实战之Forest

SPN服务主体名称

资源委派 (提权/横向移动)

MSF后渗透meterpreter使用

掌握Kerberos协议：深入了解Windows域的认证和安全性

HTB-Timelapse（Easy）

域用户枚举攻击

红队视角之黄金票据(三)

2.0.1！域内自动化信息收集利用工具

基于证书的TGT请求中的异常检测

在线咨询

微信