krbtgt | CN-SEC 中文网

安全工具

mimikatz(猕猴桃)常用命令总结

前言在管理员权限下使用，如果没有管理员权限，基本每个功能都无法正常使用，切记。::命令可以查看帮助信息普通管理员权限可以执行的命令(密码查询与权限检测与日志记录)lsadump::lsa /injec...

12月17日5 views评论

阅读全文

安全文章

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

转自：韭要学安全前置知识Kerberos是一种计算机的认证协议，在域中，依旧使用kerberos作为认证手段。他提供了一种单点登录（SSO）的方法，比如打印服务器、邮件服务器和文件服务器。这些服务器都...

12月10日5 views评论

阅读全文

安全文章

【域攻防】超级黄金票据食用指南

我不管这个世上的人怎么说我，我只想依照我的信念做事，绝不后悔，不管现在将来都一样！1、利用域信任密钥获取目标域权限这里环境信息为：父域的域控：rdyx1.rdyx0.com子域的域控：rdyx2.rd...

10月29日33 views评论

阅读全文

安全文章

Kerberos协议全解

关键词理解KDC（Key Distributed Centre）：密钥分发中心，由以下两部分组成AS（Authentication Server）：认证服务器，认证通过给你TGTTGS（Ticket ...

10月18日24 views评论

阅读全文

安全文章

域内横向总结系列-PTT

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

10月13日9 views评论

阅读全文

安全文章

跨森林之Extra SID攻击

由于微软将森林信任设计为安全边界，在默认情况下，即使我们完全控制了当前森林，也可能无法入侵其他受信任的森林（trusted forest）。下面介绍在非默认条件下（但也比较常见），如何入侵一个受信任...

08月02日16 views评论

阅读全文

安全文章

红队战术 - 域持久性黄金票据

当顾问获得域管理员访问权限时，网络渗透测试通常会停止。但是，如果项目需要花费时间，并且担心由于各种原因可能会丢失访问权限，则域持久性可能是必要的，例如：更改被盗用的域管理员密码检测新的域管理员帐户Be...

07月03日13 views评论

阅读全文

安全文章

黄金票据、白银票据与ms14-068

kerberos协议访问请求图黄金票据原理黄金票据的漏洞原理是伪造krbtgt用户的票据，krbtgt用户是域控中用来管理发放票据的用户，拥有了该用户的权限，就可以伪造系统中的任意用户黄金票据...

06月06日7 views评论

阅读全文

安全文章

Kerberoasting攻击

Kerberoasting攻击发生在Kerberos协议的TGS_REP阶段，KDC的TGS服务返回一个由服务哈希加密的ST服务票据给客户端。由于该ST服务票据是用服务哈希经过RC4_HMAC_MD5...

05月13日8 views评论

阅读全文

安全文章

PTT票据传递攻击

黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段，在经过预认证后，KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...

04月24日11 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（十）

PAC和MS14-068 在kerberos协议中，域中不同权限的用户能够访问的资源是不同的，因此微软使用PAC (Privilege Attribute Certificate，特权属性证书)用于辨...

04月22日17 views评论

阅读全文

ATT&CK - 票据传递

票据传递票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法，无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。该技术利用凭据转储 (Cr...

04月15日ATTACK10 views评论

阅读全文