tgt - 第 8 | CN-SEC 中文网

安全文章

内网安全-Windows域渗透-Kerberos委派（一）

由标题引出2个问题，何为Kerberos与委派？为什么Windows域会需要Kerberos与委派？何为委派？百度百科：委派，指委托安排；委任派遣。语出《儿女英雄传》第十一回：“这个断不敢领，一则呢，...

03月11日134 views评论

阅读全文

安全文章

内网渗透（四） | 域渗透之Kerberoast攻击

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于...

02月02日148 views评论

阅读全文

安全文章

内网渗透 | 域内认证之Kerberos协议详解

域内认证之Kerberos协议详解目录Kerberos认证方式 AS-REQ & AS-REP &n...

12月29日364 views评论

阅读全文

安全文章

横向移动-黄金白银票据

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚域缺点回顾上文啊《横向移动-域的Kerberos协议》1.整个认证过程必须依赖域控服务器，它瘫痪了整个域凉凉2.域控...

05月26日101 views评论

阅读全文

安全文章

非约束委派和约束委派攻击

前言本文是观看了谢公子的文章和by七友这两位师傅的文章之后写的，他们的文章对我的帮助实在是太大了。非约束委派和约束委派攻击我们知道委派是基于服务的，在域内找服务一般通过SPN来寻找，这里我们可以先为用...

04月25日299 views评论

阅读全文

安全文章

内网渗透（二） | 域渗透之Kerberoast攻击

Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于kerberos协议详情，传送门：内网渗透 | 域内认证之Kerberos协议详解Kerberoas...

04月09日229 views评论

阅读全文

安全文章

kerberos认证下的一些攻击手法

1.0 黄金票据的原理和条件黄金票据是伪造票据授予票据（TGT）。票据授予票据（TGT），也被称为认证票据黄金票据特点:1.与域控制器没有AS-REQ或AS-REP通信2.需要krbtgt用户的has...

03月23日202 views评论

阅读全文

安全文章

【干货】域渗透学习总结

一、Kerbers协议NTLM认证Kerberos是一种由MIT提出的一种计算机网络授权协议，旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos...

12月21日109 views评论

阅读全文

安全文章

白银票据（Silver Ticket）攻击

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 38 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更白银票据Silver...

12月01日84 views评论

阅读全文

安全文章

域渗透学习

08月06日222 views评论

阅读全文

内网安全-Windows域渗透-Kerberos委派（一）

内网渗透（四） | 域渗透之Kerberoast攻击

内网渗透 | 域内认证之Kerberos协议详解

横向移动-黄金白银票据

非约束委派和约束委派攻击

内网渗透（二） | 域渗透之Kerberoast攻击

kerberos认证下的一些攻击手法

【干货】域渗透学习总结

白银票据（Silver Ticket）攻击

域渗透学习

在线咨询

微信