内网渗透三种最常用的pass系列攻击:pass the hash (哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key (密钥传递攻击,简...
探究域渗透下的四种票据
0x01 Kerberos 身份认证流程 Kerberos 是一种基于票证的身份验证协议,它基本上是这样工作的: 1.客户端向KDC(Key Distribution Center,通常是域控制器)请...
大麦网演出抢票脚本
提前准备本文章参考github连接:https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...
金银票据的利用
黄金票据利用 krbtgt 账户的 NTLM-Hash/AES-Key 伪造 TGT, 借此以访问域内所有资源. 白银票据利用服务账户的 NTLM-Hash/AES-Key 伪造 TGS Ticket...
域内 MS14-068 的利用
Kerberos 认证流程以及域内 MS14-068 的利用 Kerberos 认证流程KDC(Key Distribution Center) 包含 AS(Authentication Server...
域渗透-Kerberos认证
0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证...
域渗透-票据传递攻击(Pass the Ticket)
0x00 前言 票据传递(Pass the Ticket,PTT),使用 Kerberos票据进行内网横向,不需要管理员权限。比如之前一篇文章: 域渗透-哈希传递攻击(Pass the Hash/Ke...
【知识整理】域渗透之黄金票据(Golden ticket)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 黄金票据(Golden Ticket)是基于Kerberos认...
某SRC的一次0元账号劫持漏洞记录
0x00 场景用户首次登录需要扫描微信二维码,关注公众号后,后续扫码就可以直接登录(不需要用户二次确认),漏洞点就存在于不需要关注公众号的用户二次确认,利用过程如下0x01 案例1、微信扫码登录拦截生...
基于证书的TGT请求中的异常检测
TGT 是CAS 为用户签发的登录 ticket,也是用于验证用户登录成功的唯一方式。TGT 封装了 Cookie 值以及 Cookie 值对应的用户信息,CAS 通过 Cookie 值(TGC)为 ...
Kerberos 票据伪造原理详解(Golden/Silver Ticket)
原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅...
Mimikatz Explorer - Kerberos Ask
Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tg...