tgt - 第 3 | CN-SEC 中文网

安全文章

如何在渗透测试面试中解释/Kerberos

一、什么是 Kerberos？Kerberos 是迄今为止最常用的身份验证协议。它的设计理念是使用票证来提供对网络资源的访问，允许这些票证通过不安全的网络传递以证明身份，同时减少某些窃听和重放攻击...

04月29日29 views评论

阅读全文

安全文章

PTT票据传递攻击

黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段，在经过预认证后，KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...

04月24日12 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（十）

PAC和MS14-068 在kerberos协议中，域中不同权限的用户能够访问的资源是不同的，因此微软使用PAC (Privilege Attribute Certificate，特权属性证书)用于辨...

04月22日23 views评论

阅读全文

安全工具

Kekeo的使用

如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。kekeo的使用Kekeo是MimiKatz的作者...

04月19日51 views评论

阅读全文

ATT&CK - 票据传递

票据传递票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法，无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。该技术利用凭据转储 (Cr...

04月15日ATTACK17 views评论

阅读全文

安全文章

域渗透之Kerberos FAST突破

简文章来源: https://forum.butian.net/share/2828文章作者：test123213如有侵权请您联系我们，我们会进行删除并致歉本章主要讲述了从突破域内kerbero-...

04月07日62 views评论

阅读全文

安全博客

域渗透|Kerberos域认证机制剖析

Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议，其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...

04月03日29 views评论

阅读全文

安全博客

域渗透|Delegation

Delegation（委派）委派将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。域委派存在三种类型，非约束委派、约束委派、基于资源的...

04月03日9 views评论

阅读全文

安全文章

探究域渗透下的四种票据

0x01 Kerberos 身份认证流程 Kerberos 是一种基于票证的身份验证协议，它基本上是这样工作的： 1.客户端向KDC（Key Distribution Center，通常是域控制器）请...

03月05日129 views评论

阅读全文

安全文章

离线破解Kerberos中的DES密钥

01 简介由于DES早已被证实密钥可被破解，因此默认的DES加密算法很少再被使用，目前在AD域中的Kerberos协议虽然仍支持DES加密，但是已不再默认启用。由于DES的可被破解特性，特定条件下可在...

12月14日65 views评论

阅读全文

安全博客

域渗透-Kerberoasting

0x00 前言 Kerberoasting 是域渗透中经常使用的一项技术，是Tim Medin 在 DerbyCon 2014 上发布的一种域口令攻击方法，Tim Medin 同时发布了配套的攻击工具...

12月14日20 views评论

阅读全文

安全博客

域渗透-委派攻击原理与实战

0x00 前言在Windows 2000 Server首次发布Active Directory时，Microsoft必须提供一种简单的机制来支持用户通过Kerberos向Web Server进行身份...

12月14日23 views评论

阅读全文

如何在渗透测试面试中解释/Kerberos

PTT票据传递攻击

内网渗透瑞士军刀-impacket工具解析（十）

Kekeo的使用

ATT&CK - 票据传递

域渗透之Kerberos FAST突破

域渗透|Kerberos域认证机制剖析

域渗透|Delegation

探究域渗透下的四种票据

离线破解Kerberos中的DES密钥

域渗透-Kerberoasting

域渗透-委派攻击原理与实战

在线咨询

微信