krbtgt - 第 3 | CN-SEC 中文网

安全文章

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月20日31 views评论

阅读全文

安全闲碎

Trusts：Enumerate Trust

Trusts：Enumerate Trust•使用ldeep枚举信任关系ldeep ldap -u tywin.lannister -p 'power...

08月17日18 views评论

阅读全文

安全文章

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

08月16日49 views评论

阅读全文

安全文章

域环境应急响应之特权帐户密码重置

概述在针对微软的活动目录域环境进行应急响应时，如果我们确认攻击者已经获得了域管理员权限，那我们首要的工作之一就是对特权帐户的密码进行重置，包括所有域管理员以及krbtgt帐户。因为在攻击者获得域管理员...

08月03日210 views评论

阅读全文

安全文章

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月16日264 views评论

阅读全文

安全文章

内网渗透（十） | 票据传递攻击

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归...

05月31日45 views评论

阅读全文

安全文章

内网渗透（二）

预备知识什么是域？域是若干台计算机组成的集合，一个电脑也是。域中的电脑是分等级的，分为域控和成员机。如何安装域？在服务器管理中添加服务器角色，添加域服务如何加入域? 首先一定要修改DNS服务...

05月01日37 views评论

阅读全文

安全文章

基于AD Event日志监测域委派后门

01、简介域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。基于AD ...

02月07日41 views评论

阅读全文

安全文章

【粉丝福利】域渗透 | 黄金票据攻击手法（Golden Ticket Attack）

0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程（文末赠送Kerberos域网络安全从入门到精通可抽奖获得）抽奖方式在文末抽奖方式在文末域控：IP：192.168...

02月03日26 views评论

阅读全文

安全文章

基于AD Event日志识别黄金票据攻击

01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加...

12月19日64 views评论

阅读全文

安全文章

内网域渗透 | 黄金票据攻击（Golden Ticket Attack）

0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程。域控：IP：192.168.3.142域名：0day.org主机名：OWA2010SP3用户名：administ...

10月10日289 views评论

阅读全文

安全文章

域内持久化后门

首发先知社区：https://xz.aliyun.com/t/99640x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbt...

10月03日62 views评论

阅读全文

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

Trusts：Enumerate Trust

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

域环境应急响应之特权帐户密码重置

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

内网渗透（十） | 票据传递攻击

内网渗透（二）

基于AD Event日志监测域委派后门

【粉丝福利】域渗透 | 黄金票据攻击手法（Golden Ticket Attack）

基于AD Event日志识别黄金票据攻击

内网域渗透 | 黄金票据攻击（Golden Ticket Attack）

域内持久化后门

在线咨询

微信