spn | CN-SEC 中文网

安全闲碎

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

KrbRelayEx-RPC 是旨在通过中继 Kerberos AP-REQ 票证来执行中间人 (MitM) 攻击。此版本实现了一个伪造的 RPC/DCOM 服务器：监听经过身份验证的ISystemA...

04月02日7 views评论

阅读全文

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日16 views评论

阅读全文

安全文章

Kerberoasting——域渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月24日14 views评论

阅读全文

安全文章

使用 krbrelayx 通过 SMB 中继 Kerberos

Relaying Kerberos over SMB using krbrelayxKerberos 中继在理论上很简单直接。其目标是将客户端为一个服务发起的AP_REQ消息中继到另一个服务。但是有一...

11月22日55 views评论

阅读全文

安全文章

内网（笔记）-域内横向移动-续2

1、概述本文接着上一篇域内横向移动记录，工欲善其事必先利其器，在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...

10月16日12 views评论

阅读全文

安全新闻

量子计算机破解‘军用级’加密

据《南华早报》报道，国内科学团队已对一种经典加密方法发起了世界上首次“有效”的量子攻击。此次攻击利用的是加拿大 D-Wave 系统公司的现成量子计算机。显然，国内科学团队成功突破了在银行和军事等关键领...

10月15日41 views评论

阅读全文

信息情报

美国军用级密码被我国破解？并没有

黑客攻击与破解之间的巨大差异当你醒来时看到一些你认为极其安全的东西可能并不安全时，你不觉得网络安全真的很有趣吗。很遗憾地说，这只是一个吸引点击的标题！目前不大可能出现重大突破来破解加密的主要原因是我们...

10月13日34 views评论

阅读全文

安全文章

护网蓝队之AD域控安全加固

域控加固技术栈域控简介Active Directory (AD) 是微软公司提供的一种目录服务，它允许网络管理员管理和存储关于网络资源的信息，包括用户、计算机、打印机、共享文件夹等。AD 域控制器是 ...

08月23日194 views评论

阅读全文

安全文章

从NTAuthCertificates证书伪造到域管理员身份验证

还记得我之前的文章吗？我们探索了域控制器上的默认 DCOM 权限，用一些自定义的 Powershell 脚本，整理出了一个包含我所需全部信息的 Excel 表。但是当我发现这两个应用程序 ID 时，我...

07月20日14 views评论

阅读全文

安全文章

Kerberoasting攻击

Kerberoasting攻击发生在Kerberos协议的TGS_REP阶段，KDC的TGS服务返回一个由服务哈希加密的ST服务票据给客户端。由于该ST服务票据是用服务哈希经过RC4_HMAC_MD5...

05月13日8 views评论

阅读全文

安全文章

内网渗透之横向移动rdp&winrm&winrs&spn&kerberos

0x00 准备环境：god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机，扫描端口代理转发-转发上线...

04月29日15 views评论

阅读全文

ATT&CK -

DCShadow DCShadow 是一种通过注册（或重用非活动的注册）和模拟域控制器 (DC) 行为来操作活动目录 (AD) 数据（包括对象和模式）的方法。一旦完成注册，恶意 DC 就可以为任何...

04月15日ATTACK9 views评论

阅读全文

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

枚举和滥用LDAP的GoLang工具 Ldapper

Kerberoasting——域渗透

使用 krbrelayx 通过 SMB 中继 Kerberos

内网（笔记）-域内横向移动-续2

量子计算机破解‘军用级’加密

美国军用级密码被我国破解？并没有

护网蓝队之AD域控安全加固

从NTAuthCertificates证书伪造到域管理员身份验证

Kerberoasting攻击

内网渗透之横向移动rdp&winrm&winrs&spn&kerberos

ATT&CK -

在线咨询

微信