安全文章

黄金票据

概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT,来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...
admin 02月15日20 views评论mimikatz sid
阅读全文
安全文章

MS14-068 漏洞复现

漏洞危害提升普通域账号为域管理员账号。PACPAC中包含用户的SID、Group的SID。所以PAC决定了用户的组属性。决定了用户的权限。也就是根据PAC来给予客户端访问何种服务的权限。PAC存在于T...
admin 01月22日43 views评论sid 漏洞复现
阅读全文
安全文章

Rubeus的使用

   谢公子学安全    ——Rubeus的使用    如果大家想参加《域渗透攻防》的培训课程,可以参见:助你弯道超车,《域渗透攻防》培训课程来啦!本文部分节选于《域渗透攻防指南》,购买请长按如下图片...
admin 11月12日74 views评论tgt 域渗透
阅读全文
安全文章

域内横向总结系列-PTT

免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
admin 10月13日16 views评论sid tgt
阅读全文
安全文章

浅谈约束委派攻击

域委派 首先了解一下什么是委派,委派即委托安排,我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动 为什么域委派 比如现在有web服务器和文件服...
admin 10月08日22 views评论tgt 账号
阅读全文