一、票据传递介绍0x01 票据传递介绍 票据传递攻击PTT(Pass The Ticket)是基于Ker...
09月04日413 views评论krbtgt
票据
内网渗透|域内持久化与Windows日志删除
0x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。1.1 收集krbtgt密码信...
09月04日55 views评论hash
krbtgt
域渗透-基于委派的权限维持
域渗透-基于委派的权限维持Goldent Ticket介绍金票是通过窃取krbtgt的hash后,离线伪造的TGT,伪造TGT的全程在本地完成,不与KDC进行交互。其中关键的点,需要的是krbtgt的...
05月14日97 views评论hash
权限
kerberos认证下的一些攻击手法
1.0 黄金票据的原理和条件黄金票据是伪造票据授予票据(TGT)。票据授予票据(TGT),也被称为认证票据黄金票据特点:1.与域控制器没有AS-REQ或AS-REP通信2.需要krbtgt用户的has...
03月23日202 views评论kerberos
域控制器
黄金票据(Golden Ticket)攻击
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 37 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更黄金票据在渗透测试过...
11月30日65 views评论攻击
攻击者
5