• 2024-10-24域权限维持及后渗透密码收集
    实验目的与要求实验目的(1)理解域权限维持,能够进行域权限维持;(2)理解后渗透密码收集,能够进行后渗透密码收集。实验要求(1)能够描述黄金票据传递攻击的原理,并复现黄金票据传递攻击;(2)能够描述白银票据传递攻击的原理,并复现白银票据传递攻击;(3)能够进行后渗透密码收集。实验
  • 2024-04-15跨域攻击分析和防御(中)
    利用域信任密钥获取目标域权限 搭建符合条件域环境,域林内信任环境搭建情况如下,如图7-8所示。父域域控:dc.test.com(WindowsServer2008R2)子域域控:subdc.test.com(WindowsServer2012R2)子域内计算机:pc.sub.test.com(Windows7)子域内普通用户:sub\test 图7-8 
  • 2023-06-19黄金票据权限维持
    黄金票据权限维持目录黄金票据权限维持一、Krbtgt账户介绍二、黄金票据原理三、实验前提四、实验步骤一、Krbtgt账户介绍krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成的,无法登录主机。二、黄金票据原理TGT=Krbtgt的NTL
  • 2023-04-08黄金票据与白银票据学习
    黄金票据与白银票据学习前言票据传递攻击(PtT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据,通过PtT访问主机相当简单。对于kerberos协议的学习可以参考:https://www.bilibili.com/video/av866898346https://www.cnblogs.
  • 2023-03-30Kerberos分阶段攻击
    依据Clinet与KDC和Server的交互过程,主要有3个流程,用代表性票据标识流程。ClienttoAS(TGT)ClientToTGS(ST)ClientToServer(PAC)TGT阶段CA过程完成预身份验证,通过验证的颁发TGT,反之认证失败。此过程涉及如下攻击手段无域用户账号——>用户枚举——>密码喷洒有一个域用
  • 2023-02-03基于AD Event日志监测基于资源的约束委派攻击
    01、简介在获取到域控权限后,可以对krbtgt用户设置委派属性,以实现维持权限的目的。02、利用方式 (1)设置属性值并查询Set-ADUserkrbtgt-PrincipalsAllowedToDeleg
  • 2022-12-19基于AD Event日志识别黄金票据攻击
    01、简介黄金票据(GoldenTicket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加
  • 2022-10-31内网安全之:黄金&白银票据传递域控制器权限维持
    内网安全之:黄金&白银票据传递域控制器权限维持目录内网安全之:黄金&白银票据传递域控制器权限维持1GoldenTicket1.1导出krbtgt的NTLMHash1.2获取基本信息1.3Kerbe
  • 2022-08-18CVE-2022-26923 从普通域账户到Krbtgt
    靶机环境搭建域控DC(需要安装证书服务):172.16.125.156攻击机Kali:172.16.125.157域控普通账户:zhangsan/zs1234567890*攻击工具:certipyimpacket靶机域控安装证书服