Part1 前言 大家好,我是影流团队的WuWuWu。在内网经常见到windows漏洞。给大家带来Windows的MS14-068 MS17010...
12月09日安全文章77 views评论tgt
普通用户
MS14-068与MS17010漏洞利用
12月09日安全文章77 views评论tgt
普通用户
12月09日安全文章77 views评论tgt
普通用户
通过解读Pykek分析MS14-068
本文转自先知社区:https://xz.aliyun.com/t/13026作者:Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...
11月24日28 views评论kerberos
tgt
掌握Kerberos协议:深入了解Windows域的认证和安全性
点击箭头处“蓝色字”,关注我们哦!!Kerberos协议简介Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操...
10月14日83 views评论kerberos
安全性
红队视角之黄金票据(三)
基于证书的TGT请求中的异常检测
TGT 是CAS 为用户签发的登录 ticket,也是用于验证用户登录成功的唯一方式。TGT 封装了 Cookie 值以及 Cookie 值对应的用户信息,CAS 通过 Cookie 值(TGC)为 ...
08月17日23 views评论kerberos
身份验证
Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
08月16日49 views评论tgt
权限维持
内网横向移动—非约束委派&约束委派
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
08月02日16 views评论tgt
约束委派
手把手教你如何进行内网渗透《下篇》
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
07月31日60 views评论ntlm
内网渗透
Windows认证--Kerberos
什么是Kerberos Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议,可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务,确保通信双...
07月26日11 views评论kerberos
密钥
域渗透之约束委派详解
由于非约束委派的不安全性,微软在windows2003中发布了约束委派的功能,如下所示 在约束委派中的kerberos中,用户同样还是会将TGT发送给相关受委派的服务,但是由于S4U2proxy的影响...
07月13日24 views评论kdc
tgt
从0实现网络安全小模型.md
自从chatgpt发布后一直关注如何和网络安全融合,最近一直在学习GPT相关内容,传统的用文本向量相似度索引的方式局限太大。所以想到自己训练或微调,受限于算力,很多地方都不好验证,于是想做一个本地能跑...
07月09日13 views评论gpt
网络安全
ESC8 with certipy + ADCS
ESC8 with certipy + ADCSESC8 with certipy•Oliver Lyak 在 ADCS 攻击工具 certipy•certipy ,设置listener:sudo&n...
06月27日236 views评论dc
tgt
9