tgs | CN-SEC 中文网

安全文章

Kerberos认证和委派

温馨提示文章篇幅较长,具体操作在中下文。简介在基础概念中主要是有三个角色的存在： 1. 提供服务的`Server`(如`HTTP`服务，`MSSQL`服务等) 2. `KDC`（`Key Dist...

06月10日11 views评论

阅读全文

安全文章

【内网渗透基础】四、内网横向-凭证传递攻击

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

05月26日24 views评论

阅读全文

安全文章

内网渗透基础篇-Kerberoasting攻击

内网渗透-KerberoastingKerberoasting步骤1.发现服务python GetUserSPNs.py -request 域名/域用户请求服务票据导出服务票据破解服务票据重写服务票据...

04月01日13 views评论

阅读全文

安全文章

【流量安全】黄金票据GT的后门检测

安全背景黄金票据攻击利用域控krbtgt账户的 NTLM Hash 伪造 Kerberos TGT（Ticket Granting Ticket），从而在域内获取任意权限，甚至长期保持访问权...

03月12日36 views评论

阅读全文

安全文章

技术干货 | Kerberos协议之MS14-068分析和防御

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月21日23 views评论

阅读全文

安全文章

基础学习 | Active Directory - 域持久化

开卷有益 · 不求甚解介绍欢迎阅读我在红队系列中的第五篇文章（Active Directory 域持久化）。希望大家看完本系列前几篇文章，了解所需的基本概念、高级域枚举讲解、AD/Windows本地权...

02月20日9 views评论

阅读全文

安全文章

【技术分享】从Mimikatz 解读windows 下的协议

一、了解Mimikatz大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：mimikatz is a tool I’ve made to ...

02月16日14 views评论

阅读全文

安全文章

域渗透 Kerberoasting 攻击

这篇博文中，我们将探讨在 Active Directory 环境中执行 kerberoasting 攻击的多种方法。首先，我们将简要了解 Kerberos 以及 kerberoasting 攻击的工作...

02月11日36 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路

比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络安全进行流量监测 APT免杀应急响应资料欧盟数据安全认证（甲方必备）高级免杀...

12月16日9 views评论

阅读全文

安全文章

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

转自：韭要学安全前置知识Kerberos是一种计算机的认证协议，在域中，依旧使用kerberos作为认证手段。他提供了一种单点登录（SSO）的方法，比如打印服务器、邮件服务器和文件服务器。这些服务器都...

12月10日32 views评论

阅读全文

安全文章

Kerberos协议全解

关键词理解KDC（Key Distributed Centre）：密钥分发中心，由以下两部分组成AS（Authentication Server）：认证服务器，认证通过给你TGTTGS（Ticket ...

10月18日39 views评论

阅读全文

安全文章

域内横向总结系列-PTT

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

10月13日16 views评论

阅读全文

Kerberos认证和委派

【内网渗透基础】四、内网横向-凭证传递攻击

内网渗透基础篇-Kerberoasting攻击

【流量安全】黄金票据GT的后门检测

技术干货 | Kerberos协议之MS14-068分析和防御

基础学习 | Active Directory - 域持久化

【技术分享】从Mimikatz 解读windows 下的协议

域渗透 Kerberoasting 攻击

记一次国外红队大佬实战内网渗透测试骚思路

内网域渗透 | 金银票据传递攻击(Pass The Ticket)

Kerberos协议全解

域内横向总结系列-PTT

在线咨询

微信