欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页krbtgt第 2 页
安全文章

黄金票据、白银票据与ms14-068

kerberos协议访问请求图 黄金票据 原理 黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据...
admin 06月06日9 views评论krbtgt sid
阅读全文
安全文章

Kerberoasting攻击

Kerberoasting攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务哈希加密的ST服务票据给客户端。由于该ST服务票据是用服务哈希经过RC4_HMAC_MD5...
admin 05月13日8 views评论hashcat mimikatz
阅读全文
安全文章

PTT票据传递攻击

黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段,在经过预认证后,KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...
admin 04月24日12 views评论krbtgt tgt
阅读全文
安全工具

内网渗透瑞士军刀-impacket工具解析(十)

PAC和MS14-068 在kerberos协议中,域中不同权限的用户能够访问的资源是不同的,因此微软使用PAC (Privilege Attribute Certificate,特权属性证书)用于辨...
admin 04月22日25 views评论sid tgt
阅读全文

ATT&CK - 票据传递

票据传递 票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法,无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。 该技术利用凭据转储 (Cr...
admin 04月15日ATTACK17 views评论kerberos 身份验证
阅读全文

域渗透|票据伪造

票据伪造 黄金票据GoldenTickethttps://www.se7ensec.cn/2021/10/20/%E5%9F%9F%E6%B8%97%E9%80%8F-Kerberos%E5%9F%9...
admin 04月03日安全博客10 views评论mimikatz rootkit
阅读全文
安全文章

内网渗透pass系列攻击(超详细篇)

  内网渗透三种最常用的pass系列攻击:pass the hash (哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key (密钥传递攻击,简...
admin 03月21日49 views评论内网渗透 账号密码
阅读全文
安全文章

探究域渗透下的四种票据

0x01 Kerberos 身份认证流程 Kerberos 是一种基于票证的身份验证协议,它基本上是这样工作的: 1.客户端向KDC(Key Distribution Center,通常是域控制器)请...
admin 03月05日130 views评论kerberos 身份验证
阅读全文

金银票据的利用

黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...
admin 12月15日安全博客19 views评论aes ntlm
阅读全文
安全博客

域渗透-票据传递攻击(Pass the Ticket)

0x00 前言 票据传递(Pass the Ticket,PTT),使用 Kerberos票据进行内网横向,不需要管理员权限。比如之前一篇文章: 域渗透-哈希传递攻击(Pass the Hash/Ke...
admin 12月14日57 views评论kerberos mimikatz
阅读全文
安全百科

【知识整理】域渗透之黄金票据(Golden ticket)

声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 黄金票据(Golden Ticket)是基于Kerberos认...
admin 11月07日186 views评论mimikatz 域渗透
阅读全文
安全文章

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
admin 08月20日31 views评论krbtgt 账号
阅读全文
5

文章导航

1 2 3 4 5

最新文章

  •  Windows提权漏洞CVE-2025-21204 04/21 1 views
  • 输液中心技术服务供应商遭黑客攻击,11.8万患者信息泄露 04/21 1 views
  • 苹果发布紧急更新修复正被利用的安全漏洞 04/21 2 views
  • 针对加密货币用户的Node.js恶意广告攻击活动 04/21 0 views
  • 代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布 04/21 2 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141504
  • 分类47
  • 标签151791
  • 留言696
  • 链接0
  • 浏览21452570
  • 今日32
  • 本周417
  • 运行6472 天
  • 更新2025-4-21

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141504 留言 696 访客21452570

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141504
  • 分类47
  • 标签151791
  • 留言696
  • 链接0
  • 浏览21452570
  • 今日32
  • 本周417
  • 运行3309 天
  • 更新2025-4-21
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录