横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么就是pas...
Read More域渗透学习(二)KERBEROS协议
KERBEROS认证协议上一篇提到了域内身份认证是采用的Kerberos协议,那么具体的认证流程是怎样的?需要了解的几个概念1.KDC(Key Distribution Center):密钥分发中心,里面包含两个...
Read More内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么就是pas...
Read More干货 | 横向移动与域控权限维持方法总汇
一、横向移动1.PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么...
Read More