前言最近twitter上关于CVE应该CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server...
Windows认证及抓密码总结
前言两年前学域渗透的时候,在京东小课堂做的一期小总结,最近重新看域渗透,于是翻出来cp到blog。1. windows的认证方式主要有哪些?windows的认证方式主要有NTLM认证、Kerberos...
Cobalt Strike命令大全
本文大表哥将Cobalt Strike的控制台命令进行了汇总,并解释相关的含义。对于Cobalt Strike的玩法,可以参考我前面几期的文章,希望本文对你的学习有所帮助。命令含义browserpiv...
内网域渗透 | 黄金票据攻击(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程。域控:IP:192.168.3.142域名:0day.org主机名:OWA2010SP3用户名:administ...
关于 Kerberos 每个人都应该知道这些
01 Kerberos 要干什么Kerberos 是一个用于验证用户或主机身份的身份验证协议,Kerberos 协议在开放和不安全的网络上提供一种可靠的认证,但需要网络中的主机本身是可信的,即可信主机...
【技术分享】2020 Codegate Web题解
Codegate 还是有很多国际强队参加的,这里记录 Codegate 的两道 Web题。CSP分析题目给了 api.php 的代码:<?phprequire_once 'config.php'...
从黄金票据的生成分析Mimikatz工具底层工作原理
本文作者:蛇皮怪怪“寒灯相对记畴昔,夜雨何时听萧瑟” --宋*苏轼项目地址https://github.com/gentilkiwi/mimikatz本文是根据黄金票据生成来查...
使用Microsoft Defender Endpoint检测和阻止凭证转储
凭证转储(Credential dumping)或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机,利用管理员权限控制,并监控网...
Kerberos网络认证协议的理解
“ 看到了很多师傅都整理了以下对KB网络协议的理解,自我感觉很乱也很难理解,不够条理,所以今天在这里整理一份,希望大家对KB的学习和理解有所帮助,欢迎补充,大佬勿喷”01—概述kerbero...
由浅入深理解Kerberos协议
本文为看雪论坛精华文章看雪论坛作者ID:starrQWQ本文是很久之前做的笔记,今天有空又梳理了一下,分享出来。如果有错误或疏漏,欢迎留言指出。 Kerberos是一种基于票据的、集中...
内网安全-Windows域渗透-Kerberos委派(一)
由标题引出2个问题,何为Kerberos与委派?为什么Windows域会需要Kerberos与委派?何为委派?百度百科:委派,指委托安排;委任派遣。语出《儿女英雄传》第十一回:“这个断不敢领,一则呢,...
开源情报收集之乌克兰局势
背景俄乌战争不仅在线下影响着世界,在网络层面带来的损失很可能不亚于实际的空袭与炮击。DDOS攻击让乌克兰平民断网,让乌克兰银行瘫痪的恶意软件甚至可能全球蔓延,从周四上午开始,入侵俄军带来的轰炸与枪声在...
5