krb | CN-SEC 中文网

安全开发

【fscan插件】| 用gokrb5构建fscan插件（一）

使用明文密码进行简单的登录这是之前讲fscan用到的代码，这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...

03月27日10 views评论

阅读全文

安全文章

【技术分享】从Mimikatz 解读windows 下的协议

一、了解Mimikatz大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：mimikatz is a tool I’ve made to ...

02月16日11 views评论

阅读全文

安全工具

如何使用gssapi-abuse检测活动目录网络内存在GSSAPI滥用风险的主机

关于gssapi-abusegssapi-abuse是一款针对GSSAPI滥用的安全检测工具，在该工具的帮助下，广大研究人员可以直接在目标活动目录网络环境中检测存在GSSAPI滥用风险的主机。功能介绍...

03月23日14 views评论

阅读全文

域内 MS14-068 的利用

Kerberos 认证流程以及域内 MS14-068 的利用 Kerberos 认证流程KDC(Key Distribution Center) 包含 AS(Authentication Server...

12月15日安全博客11 views评论

阅读全文

安全博客

域渗透-Kerberos认证

0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证...

12月14日19 views评论

阅读全文

安全文章

滥用Kerberos票据绕过UAC

原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法...

12月08日58 views评论

阅读全文

安全文章

翻译：通过滥用 Kerberos 票证重新访问 UAC 旁路

背景本文的灵感来自 James Forshaw ( @tiraniddo )，他在 BlackHat USA 2022 上提出了题为“将 Kerberos 提升到新水平”的主题。在...

08月03日46 views评论

阅读全文

安全工具

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

如果 BloodHound 数据库中存在 privesc 路径，此工具会自动执行两个 AD 对象、源（我们拥有的）和目标（我们想要的）之间的 AD privesc。自动化由两个步骤组成：使用 bloo...

01月11日22 views评论

阅读全文

安全文章

非约束委派&&约束委派

委派是域中的一种安全设置，可以允许某个机器上的服务代表某个用户去执行某个操作，在域中只有机器帐户何服务帐户拥有委派属性，也就是说只有这两类帐户可以配置域委派，分为三种:非约束委派约束委派基于资源的约束...

11月24日64 views评论

阅读全文

安全文章

Windows委派

本文来自宽字节安全第一期学员Unicode投稿。第二期线下培训预计十一月底开班，欢迎咨询。委派接受委派的用户只是服务账户或计算机用户只有域管机器可以配置并且可以修改非约束和约束委派约束和非约束的鉴权...

06月02日62 views评论

阅读全文

【fscan插件】| 用gokrb5构建fscan插件（一）

【技术分享】从Mimikatz 解读windows 下的协议

如何使用gssapi-abuse检测活动目录网络内存在GSSAPI滥用风险的主机

域内 MS14-068 的利用

域渗透-Kerberos认证

滥用Kerberos票据绕过UAC

翻译：通过滥用 Kerberos 票证重新访问 UAC 旁路

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

非约束委派&&约束委派

Windows委派

在线咨询

微信