前言：域内提权就是把普通域用户提权到域管用户首先先通过web打到域内机器，先获取一个普通的域内成员用户，执行shellipconfig/all可以看到，该用户为域内用户，再执行命令，发现所在组为domainusers中，进而确定为域内普通用户shellnetuserwz/domain一.MS14-068漏洞a.kerber

过程包含的任容TGT1包含：as生成的sessionkey(as)tgs信息用客户端的ntlm加密的TGT2包含：as生成的sessionkey(as)客户端信息用krbtgtntlm加密的客户端解密TGT1因为用客户端ntlm加密可以解密得到sessionkey(as)客户端生成认证因子1包含：客户端信息用

域控漏洞初探（乱讲）操作半天shell呢？你别弄了，去机房插U盘吧简单记录一下域控漏洞的原理MS14-068原理1.AS通过PAC校验权限2.在AS认证的时候，可以将include-PAC设置为false，得到一个不含pac的tgt3.自己在tgt外加上md5“签名”的pac，将此数据包发送给tgs4.TGS会使用md5验证pac，同时

内网认证-kerberoskrbtgt用户：这个用户是创建域时系统自动创建的一个账户，它是KDC的服务账户，其密码是系统随机创建，该账户无法正常登录主机。身份认证请求1.Client向域控发起身份认证请求，请求包含了用户名。域控的KDC的AS查询AD数据库，找到对应用户的NTLMHASH。2.AS响应两个消息

鸿鹄不坠青云志，鲲鹏展翅九万里。2023年墨天轮中国图数据库流行度排行已经火热出炉，本月中国图数据库排行榜共有31个数据库参与排名，相比今年1月新增3个数据库。本月图数据库榜单前十变动较大：TuGraph立足创新跃榜首，Galaxybase步步为营向前三，PandaDB低调行事正破浪。根据DB-En

Windows的认证包括三个部分：本地认证：用户直接操作计算机登录账户网络认证：远程连接到工作组中的某个设备域认证：登陆到域环境中的某个设备域内认证即采用了Kerberos协议的认证机制，与前两者相比最大的区别是有一个可信的第三方机构KDC的参与活动目录活动目录：ActiveDiret

kerberos0x00简介Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无

https://www.tarlogic.com/blog/how-kerberos-works/为什么需要了解原理，因为不同攻击方法不同，而有的可用，有的不可用。简介什么是kerberos和NTLM协议一样，Kerberos是