tgt - 第 3 | CN-SEC 中文网

安全文章

[红队技巧] SeamlessPass：利用 Kerberos 票证访问Azure云

SeamlessPass，该工具利用 Microsoft 的无缝 SSO 功能，通过利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌...

09月09日51 views评论

阅读全文

安全文章

使用伪造的信任票证破坏域信任

滥用 Active Directory 域信任将权限提升至企业管理员在上一篇关于枚举域信任的文章中，我们讨论了域和林之间的信任关系。我们了解到，林中的所有域都具有隐式传递双向关系，允许用户轻松访问同一...

07月30日16 views评论

阅读全文

安全文章

滥用 Cloud Kerberos Trust 从 Azure AD 获取域管理员权限

许多现代企业在混合环境中运营，其中 Active Directory 与 Azure Active Directory 一起使用。在大多数情况下，身份将从本地 Active Directory 同步到...

07月08日37 views评论

阅读全文

安全文章

内网渗透-kerberos原理详解

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14534一、前言Kerberos协议是...

06月20日29 views评论

阅读全文

安全百科

一文了解Kerberos认证与黄金、白银票据

点击蓝字关注我们（本文由小貂快跑代发，原作者为“Ting”）Kerberos的来历该协议以希腊神话中的人物Kerberos（或者Cerberus）命名，他在希腊神话中是Hades的一条凶猛的三头保卫...

05月17日195 views评论

阅读全文

安全文章

如何在渗透测试面试中解释/Kerberos

一、什么是 Kerberos？Kerberos 是迄今为止最常用的身份验证协议。它的设计理念是使用票证来提供对网络资源的访问，允许这些票证通过不安全的网络传递以证明身份，同时减少某些窃听和重放攻击...

04月29日31 views评论

阅读全文

安全文章

PTT票据传递攻击

黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段，在经过预认证后，KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...

04月24日20 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（十）

PAC和MS14-068 在kerberos协议中，域中不同权限的用户能够访问的资源是不同的，因此微软使用PAC (Privilege Attribute Certificate，特权属性证书)用于辨...

04月22日26 views评论

阅读全文

安全工具

Kekeo的使用

如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。kekeo的使用Kekeo是MimiKatz的作者...

04月19日56 views评论

阅读全文

ATT&CK - 票据传递

票据传递票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法，无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。该技术利用凭据转储 (Cr...

04月15日ATTACK18 views评论

阅读全文

安全文章

域渗透之Kerberos FAST突破

简文章来源: https://forum.butian.net/share/2828文章作者：test123213如有侵权请您联系我们，我们会进行删除并致歉本章主要讲述了从突破域内kerbero-...

04月07日70 views评论

阅读全文

安全博客

域渗透|Kerberos域认证机制剖析

Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议，其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...

04月03日31 views评论

阅读全文

[红队技巧] SeamlessPass：利用 Kerberos 票证访问Azure云

使用伪造的信任票证破坏域信任

滥用 Cloud Kerberos Trust 从 Azure AD 获取域管理员权限

内网渗透-kerberos原理详解

一文了解Kerberos认证与黄金、白银票据

如何在渗透测试面试中解释/Kerberos

PTT票据传递攻击

内网渗透瑞士军刀-impacket工具解析（十）

Kekeo的使用

ATT&CK - 票据传递

域渗透之Kerberos FAST突破

域渗透|Kerberos域认证机制剖析

在线咨询

微信