关于gssapi-abusegssapi-abuse是一款针对GSSAPI滥用的安全检测工具,在该工具的帮助下,广大研究人员可以直接在目标活动目录网络环境中检测存在GSSAPI滥用风险的主机。功能介绍...
03月23日5 views评论活动目录
身份验证
如何使用gssapi-abuse检测活动目录网络内存在GSSAPI滥用风险的主机
03月23日5 views评论活动目录
身份验证
03月23日5 views评论活动目录
身份验证
域内 MS14-068 的利用
Kerberos 认证流程以及域内 MS14-068 的利用 Kerberos 认证流程KDC(Key Distribution Center) 包含 AS(Authentication Server...
12月15日安全博客6 views评论tgs
ticket
域渗透-Kerberos认证
0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证...
12月14日12 views评论kerberos
域渗透
滥用Kerberos票据绕过UAC
原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法...
12月08日37 views评论kerberos
身份验证
翻译:通过滥用 Kerberos 票证重新访问 UAC 旁路
背景本文的灵感来自 James Forshaw ( @tiraniddo ),他在 BlackHat USA 2022 上提出了题为“将 Kerberos 提升到新水平”的主题。在...
08月03日16 views评论kerberos
身份验证
自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具
如果 BloodHound 数据库中存在 privesc 路径,此工具会自动执行两个 AD 对象、源(我们拥有的)和目标(我们想要的)之间的 AD privesc。自动化由两个步骤组成:使用 bloo...
01月11日18 views评论authentication
directory
非约束委派&&约束委派
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,在域中只有机器帐户何服务帐户拥有委派属性,也就是说只有这两类帐户可以配置域委派,分为三种:非约束委派约束委派基于资源的约束...
11月24日46 views评论service
tgt
Windows委派
本文来自宽字节安全第一期学员Unicode投稿。第二期线下培训预计十一月底开班,欢迎咨询。委派接受委派的用户只是服务账户或计算机用户只有域管机器可以配置 并且可以修改非约束和约束委派约束和非约束的鉴权...
06月02日57 views评论tgt
windows