横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么就是pas...
Read More域渗透学习(二)KERBEROS协议
KERBEROS认证协议上一篇提到了域内身份认证是采用的Kerberos协议,那么具体的认证流程是怎样的?需要了解的几个概念1.KDC(Key Distribution Center):密钥分发中心,里面包含两个...
Read More内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么就是pas...
Read More干货 | 横向移动与域控权限维持方法总汇
一、横向移动1.PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么...
Read Moremimikatz源码学习-Kerberos模块
mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码 mimikatz的Kerberos模块中常用大概为: 1、 kerberos::list :列出当前的所有票据(当前用...
Read Morekerberos委派详解
委派域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。服务账号(Service Account),域内用户的一种类型,服务器运行服务时所用的账号,将服务运行...
Read MoreKerberos协议及其利用
前言之前就一直想着抽空学学内网渗透相关的东西,无奈被各种事情耽搁。。。刚好这两天闲下来,就把之前留的坑填一下。本文涉及相关实验:Kerberos网络认证协议搭建与分析(本实验主...
Read More内网渗透测试:Kerberos 协议& Kerberos 认证原理
前言如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原...
Read MoreKerberos协议之TGS_REQ & TGS_REP
Kerberos协议流程1.客户端将用户ID的明文消息发送给AS(请求认证)2.AS检查客户端是否在其数据库中,在就会拿出相应用户id对应的hash来当作加密密钥。内容1:使用用户id对应的hash...
Read MoreTalon:一款针对Kerberos和LDAP服务的密码爆破工具
TalonTalon是一款针对Kerberos和LDAP服务的密码爆破工具,该工具能够在保持在无法被检测到的情况下执行自动化的密码爆破攻击。Talon能够枚举Kerberos用户列表,并识别出有效的...
Read More技术分享丨基于赛宁网络靶场的内网渗透一:Kerberos认证基础
在古希腊神话中Kerberos指的是:一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。而现实中的Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应...
Read More内网横向移动:Kerberos认证与(哈希)票据传递攻击
在上节《内网横向移动:获取域内单机密码与Hash》中,我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash,我们可以对其进行破解,破解不出来的,我们就可以利用他们通过...
Read More