tgs | CN-SEC 中文网

安全文章

内网渗透基础篇-Kerberoasting攻击

内网渗透-KerberoastingKerberoasting步骤1.发现服务python GetUserSPNs.py -request 域名/域用户请求服务票据导出服务票据破解服务票据重写服务票据...

04月01日9 views评论

阅读全文

安全文章

【流量安全】黄金票据GT的后门检测

安全背景黄金票据攻击利用域控krbtgt账户的 NTLM Hash 伪造 Kerberos TGT（Ticket Granting Ticket），从而在域内获取任意权限，甚至长期保持访问权...

03月12日25 views评论

阅读全文

安全文章

技术干货 | Kerberos协议之MS14-068分析和防御

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月21日16 views评论

阅读全文

安全文章

基础学习 | Active Directory - 域持久化

开卷有益 · 不求甚解介绍欢迎阅读我在红队系列中的第五篇文章（Active Directory 域持久化）。希望大家看完本系列前几篇文章，了解所需的基本概念、高级域枚举讲解、AD/Windows本地权...

02月20日6 views评论

阅读全文

安全文章

【技术分享】从Mimikatz 解读windows 下的协议

一、了解Mimikatz大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：mimikatz is a tool I’ve made to ...

02月16日11 views评论

阅读全文

安全文章

域渗透 Kerberoasting 攻击

这篇博文中，我们将探讨在 Active Directory 环境中执行 kerberoasting 攻击的多种方法。首先，我们将简要了解 Kerberos 以及 kerberoasting 攻击的工作...

02月11日22 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路

比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络安全进行流量监测 APT免杀应急响应资料欧盟数据安全认证（甲方必备）高级免杀...

12月16日6 views评论

阅读全文

安全文章

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

转自：韭要学安全前置知识Kerberos是一种计算机的认证协议，在域中，依旧使用kerberos作为认证手段。他提供了一种单点登录（SSO）的方法，比如打印服务器、邮件服务器和文件服务器。这些服务器都...

12月10日22 views评论

阅读全文

安全文章

Kerberos协议全解

关键词理解KDC（Key Distributed Centre）：密钥分发中心，由以下两部分组成AS（Authentication Server）：认证服务器，认证通过给你TGTTGS（Ticket ...

10月18日28 views评论

阅读全文

安全文章

域内横向总结系列-PTT

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

10月13日11 views评论

阅读全文

安全文章

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现本文涉及到的原理阐述的比较简单，需要师傅对Kerberos有一定的了解。票据攻击多用于域内权限维持。0x01 白银票据在TGS_REP里面的ticket的e...

10月07日49 views评论

阅读全文

安全文章

内网渗透-kerberos原理详解

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14534一、前言Kerberos协议是...

06月20日26 views评论

阅读全文

内网渗透基础篇-Kerberoasting攻击

【流量安全】黄金票据GT的后门检测

技术干货 | Kerberos协议之MS14-068分析和防御

基础学习 | Active Directory - 域持久化

【技术分享】从Mimikatz 解读windows 下的协议

域渗透 Kerberoasting 攻击

记一次国外红队大佬实战内网渗透测试骚思路

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

Kerberos协议全解

域内横向总结系列-PTT

白银/黄金(跨域)/钻石/蓝宝石票据攻击复现 | 43 期

内网渗透-kerberos原理详解

在线咨询

微信