ptt | CN-SEC 中文网

人工智能安全

使用基于 LLM 的代理进行全自动 IP 到 Shell 渗透测试

大模型辅助渗透测试的研究和论文越来越多，今天介绍一篇，只需要输入IP，就可以拿到shell,完全不需要干预的自动化。系统的名称是RapidPen,日本人写的。本文共分五部分：1.预备知识2.系统架构及...

03月25日11 views评论

阅读全文

安全百科

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

Mimikatz 在本文章中会用到的命令privilege::debug #提升权限sekurlsa::logonpasswords #抓取密码信息sekurlsa::msv #抓取LM、NTLM、值...

01月11日20 views评论

阅读全文

安全文章

内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

10月18日64 views评论

阅读全文

安全文章

域内横向总结系列-PTT

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

10月13日11 views评论

阅读全文

安全文章

PTT票据传递攻击

黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段，在经过预认证后，KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...

04月24日12 views评论

阅读全文

安全文章

复现MS14-068&PTT攻击

复现MS14-068&PTT攻击漏洞原理在kerberos中的ST也就是通过TGS进行授予的票据，这个票据里面存在PAC的要给字段，这里面包含了用户的授权信息，攻击者可以伪造一个具有域管理...

12月23日19 views评论

阅读全文

安全文章

写代码挂物理页

前面已经介绍了什么是物理页，同时也学会了如何通过windbg来修改物理页，使我们能够读和写高2G的内存和修改静态常量。但是在正常情况下，我们是不可能使用windbg去调试某个电脑系统内核，然后修改的，...

10月30日15 views评论

阅读全文

安全文章

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是...

06月09日29 views评论

阅读全文

安全文章

NTLM Relay attack ADCS 然后 PTT 接管域控

概述滥用 AD CS 角色的凭证中继任何具有内部网络访问权限的攻击者（例如网络中的网络钓鱼客户端或恶意植入设备）都可以在没有任何初始凭据的情况下接管整个 Active Directory 域。当前在默...

07月18日207 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在前两篇《内网渗透—横向移动》系列文章中，我们详细介绍了内网中横向移动的各种方法，其中着重介绍了两个移动方式：PTH和PTT，分别是哈希传递攻击与票据传递攻击，两个方法的目标都是企图在无需知道明文域账...

05月29日79 views评论

阅读全文

使用基于 LLM 的代理进行全自动 IP 到 Shell 渗透测试

哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos

域内横向总结系列-PTT

PTT票据传递攻击

复现MS14-068&PTT攻击

写代码挂物理页

Mimikatz Explorer - Kerberos PTT & Purge

NTLM Relay attack ADCS 然后 PTT 接管域控

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在线咨询

微信