tgt - 第 7 | CN-SEC 中文网

未分类

技术干货 | 防御黄金票据攻击

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月22日596 views评论

阅读全文

安全闲碎

Attacking Active Directory: 0 to 0.9（译文，下篇）

在本文中，我们将继续为读者介绍与Active Directory相关的攻防知识。（接上文） Authentication 理解各种Active Directory攻击时的一个关键，就是理解身份验证在...

04月15日76 views评论

阅读全文

安全文章

Kerberos协议之MS14-068分析和防御

本文主要简单说明 Kerberos 协议的认证过程，然后介绍了 MS14-068 的漏洞原理和利用过程，同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...

04月01日332 views评论

阅读全文

安全闲碎

『杂项』Kerberos协议（一）

点击蓝字关注我们日期：2022-03-25作者：pbfochk介绍：梳理一下kerberos协议的基本原理。0x00 前言之前域相关的文章讲到过黄金票据、白银票据等认证手段，其中票据的识别利用大多依赖...

03月25日75 views评论

阅读全文

安全文章

内网安全-Windows域渗透-Kerberos委派（四）

在第一章里，第一句话同时也是第一个问题：何为Kerberos与委派？为什么Windows域会需要Kerberos与委派？何为Kerberos与委派，我在一到三章已经写清楚了。现在我要来回答我曾经所问的...

03月22日105 views评论

阅读全文

安全文章

演练 | 域环境 - 无约束委派

开卷有益 · 不求甚解前言 Microsoft 支持用户通过 Kerberos 对一个系统进行身份验证并且信息需要在另一个系统上更新的方案实施了无约束委派。这是自 Windows 2000 ...

03月22日184 views评论

阅读全文

安全文章

内网安全-Windows域渗透-Kerberos委派（一）

由标题引出2个问题，何为Kerberos与委派？为什么Windows域会需要Kerberos与委派？何为委派？百度百科：委派，指委托安排；委任派遣。语出《儿女英雄传》第十一回：“这个断不敢领，一则呢，...

03月11日131 views评论

阅读全文

安全文章

内网渗透（四） | 域渗透之Kerberoast攻击

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于...

02月02日142 views评论

阅读全文

安全文章

内网渗透 | 域内认证之Kerberos协议详解

域内认证之Kerberos协议详解目录Kerberos认证方式 AS-REQ & AS-REP &n...

12月29日351 views评论

阅读全文

安全文章

横向移动-黄金白银票据

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚域缺点回顾上文啊《横向移动-域的Kerberos协议》1.整个认证过程必须依赖域控服务器，它瘫痪了整个域凉凉2.域控...

05月26日99 views评论

阅读全文

安全文章

非约束委派和约束委派攻击

前言本文是观看了谢公子的文章和by七友这两位师傅的文章之后写的，他们的文章对我的帮助实在是太大了。非约束委派和约束委派攻击我们知道委派是基于服务的，在域内找服务一般通过SPN来寻找，这里我们可以先为用...

04月25日297 views评论

阅读全文

安全文章

内网渗透（二） | 域渗透之Kerberoast攻击

Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于kerberos协议详情，传送门：内网渗透 | 域内认证之Kerberos协议详解Kerberoas...

04月09日227 views评论

阅读全文

技术干货 | 防御黄金票据攻击

Attacking Active Directory: 0 to 0.9（译文，下篇）

Kerberos协议之MS14-068分析和防御

『杂项』Kerberos协议（一）

内网安全-Windows域渗透-Kerberos委派（四）

演练 | 域环境 - 无约束委派

内网安全-Windows域渗透-Kerberos委派（一）

内网渗透（四） | 域渗透之Kerberoast攻击

内网渗透 | 域内认证之Kerberos协议详解

横向移动-黄金白银票据

非约束委派和约束委派攻击

内网渗透（二） | 域渗透之Kerberoast攻击

在线咨询

微信