如果大家想参加《域渗透攻防》的培训课程,可以参见:助你弯道超车,《域渗透攻防》培训课程来啦!本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码。kekeo的使用Kekeo是MimiKatz的作者...
ATT&CK - 票据传递
票据传递 票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法,无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。 该技术利用凭据转储 (Cr...
域渗透之Kerberos FAST突破
简 文章来源: https://forum.butian.net/share/2828文章作者:test123213如有侵权请您联系我们,我们会进行删除并致歉 本章主要讲述了从突破域内kerbero-...
域渗透|Kerberos域认证机制剖析
Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议,其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...
域渗透|Delegation
Delegation(委派) 委派将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型,非约束委派、约束委派、基于资源的...
探究域渗透下的四种票据
0x01 Kerberos 身份认证流程 Kerberos 是一种基于票证的身份验证协议,它基本上是这样工作的: 1.客户端向KDC(Key Distribution Center,通常是域控制器)请...
离线破解Kerberos中的DES密钥
01 简介由于DES早已被证实密钥可被破解,因此默认的DES加密算法很少再被使用,目前在AD域中的Kerberos协议虽然仍支持DES加密,但是已不再默认启用。由于DES的可被破解特性,特定条件下可在...
域渗透-Kerberoasting
0x00 前言 Kerberoasting 是域渗透中经常使用的一项技术,是Tim Medin 在 DerbyCon 2014 上发布的一种域口令攻击方法,Tim Medin 同时发布了配套的攻击工具...
域渗透-委派攻击原理与实战
0x00 前言 在Windows 2000 Server首次发布Active Directory时,Microsoft必须提供一种简单的机制来支持用户通过Kerberos向Web Server进行身份...
MS14-068与MS17010漏洞利用
Part1 前言 大家好,我是影流团队的WuWuWu。在内网经常见到windows漏洞。给大家带来Windows的MS14-068 MS17010...
通过解读Pykek分析MS14-068
本文转自先知社区:https://xz.aliyun.com/t/13026作者:Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...
掌握Kerberos协议:深入了解Windows域的认证和安全性
点击箭头处“蓝色字”,关注我们哦!!Kerberos协议简介Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操...