kerberos - 第 9 | CN-SEC 中文网

安全文章

基于证书的TGT请求中的异常检测

TGT 是CAS 为用户签发的登录 ticket，也是用于验证用户登录成功的唯一方式。TGT 封装了 Cookie 值以及 Cookie 值对应的用户信息，CAS 通过 Cookie 值（TGC）为 ...

08月17日23 views评论

阅读全文

CTF专场

[HTB] Scrambled Writeup

概述（Overview）HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者:&...

08月13日41 views评论

阅读全文

安全工具

【工具】利用 Kerberos 将服务帐户提权至本地系统权限

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：熟悉 "Potato"系列提权的...

08月04日35 views评论

阅读全文

安全文章

翻译：通过滥用 Kerberos 票证重新访问 UAC 旁路

背景本文的灵感来自 James Forshaw ( @tiraniddo )，他在 BlackHat USA 2022 上提出了题为“将 Kerberos 提升到新水平”的主题。在...

08月03日46 views评论

阅读全文

安全文章

权限提升 - 通过 Kerberos 将服务帐户升级到 LocalSystem

"土豆 "系列权限升级的朋友应该知道，它可以将服务账户权限提升到本地系统权限。土豆 "的早期利用技术几乎...

08月01日21 views评论

阅读全文

安全文章

Windows认证--Kerberos

什么是Kerberos Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议，可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务，确保通信双...

07月26日13 views评论

阅读全文

安全文章

内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月24日24 views评论

阅读全文

安全文章

Kerberos 票据伪造原理详解（Golden/Silver Ticket）

原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅...

07月13日75 views评论

阅读全文

安全工具

使用纯Metasploit开发基于资源的约束委托（RBCD）

Metasploit最近发布了6.3版本。& nbsp;随之而来的是大量与LDAP操作和使用Kerberos身份验证相关的新特性。演示如何执行GenericWrite->R...

07月06日28 views评论

阅读全文

安全百科

域安全浅析-基础概念及历史漏洞分析

基础概念 Active Directory DNS & LDAP & Kerberos Kerberos Overview TGT & TGS Kerberos & P...

06月27日46 views评论

阅读全文

安全文章

Mimikatz Explorer - Kerberos Ask

Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tg...

06月13日5 views评论

阅读全文

安全文章

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是...

06月09日29 views评论

阅读全文

基于证书的TGT请求中的异常检测

[HTB] Scrambled Writeup

【工具】利用 Kerberos 将服务帐户提权至本地系统权限

翻译：通过滥用 Kerberos 票证重新访问 UAC 旁路

权限提升 - 通过 Kerberos 将服务帐户升级到 LocalSystem

Windows认证--Kerberos

内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

Kerberos 票据伪造原理详解（Golden/Silver Ticket）

使用纯Metasploit开发基于资源的约束委托（RBCD）

域安全浅析-基础概念及历史漏洞分析

Mimikatz Explorer - Kerberos Ask

Mimikatz Explorer - Kerberos PTT & Purge

在线咨询

微信