TGS
  • 2024-07-11域内提权(学习笔记)
    前言:域内提权就是把普通域用户提权到域管用户首先先通过web打到域内机器,先获取一个普通的域内成员用户,执行shellipconfig/all可以看到,该用户为域内用户,再执行命令,发现所在组为domainusers中,进而确定为域内普通用户shellnetuserwz/domain一.MS14-068漏洞a.kerber
  • 2024-03-24kerberos协议
    过程包含的任容TGT1包含:as生成的sessionkey(as)tgs信息用客户端的ntlm加密的TGT2包含:as生成的sessionkey(as)客户端信息用krbtgtntlm加密的客户端解密TGT1因为用客户端ntlm加密可以解密得到sessionkey(as)客户端生成认证因子1包含:客户端信息用
  • 2024-01-27域控漏洞瞎讲
    域控漏洞初探(乱讲)操作半天shell呢?你别弄了,去机房插U盘吧简单记录一下域控漏洞的原理MS14-068原理1.AS通过PAC校验权限2.在AS认证的时候,可以将include-PAC设置为false,得到一个不含pac的tgt3.自己在tgt外加上md5“签名”的pac,将此数据包发送给tgs4.TGS会使用md5验证pac,同时
  • 2023-12-30kerberos协议
    内网认证-kerberoskrbtgt用户:这个用户是创建域时系统自动创建的一个账户,它是KDC的服务账户,其密码是系统随机创建,该账户无法正常登录主机。身份认证请求1.Client向域控发起身份认证请求,请求包含了用户名。域控的KDC的AS查询AD数据库,找到对应用户的NTLMHASH。2.AS响应两个消息
  • 2023-06-252023年6月墨天轮中国图数据库排行榜:TGS 开新局,创邻和字节多点突破露锋芒
    鸿鹄不坠青云志,鲲鹏展翅九万里。2023年墨天轮中国图数据库流行度排行已经火热出炉,本月中国图数据库排行榜共有31个数据库参与排名,相比今年1月新增3个数据库。本月图数据库榜单前十变动较大:TuGraph立足创新跃榜首,Galaxybase步步为营向前三,PandaDB低调行事正破浪。根据DB-En
  • 2023-06-22Windows域认证(笔记)
    Windows的认证包括三个部分:本地认证:用户直接操作计算机登录账户网络认证:远程连接到工作组中的某个设备域认证:登陆到域环境中的某个设备域内认证即采用了Kerberos协议的认证机制,与前两者相比最大的区别是有一个可信的第三方机构KDC的参与活动目录活动目录:ActiveDiret
  • 2023-02-28Kerberos协议详解
    kerberos0x00简介Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无
  • 2023-02-21域内三大协议—Kerberos
    https://www.tarlogic.com/blog/how-kerberos-works/为什么需要了解原理,因为不同攻击方法不同,而有的可用,有的不可用。简介什么是kerberos和NTLM协议一样,Kerberos是