uknowsec

9

域渗透-MS14-068

MS14-068 MS14068是一个能够使普通用户提权到域控权限的权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。 利用方式 攻击流程: MS14-068对应的补丁为KB30117......

域渗透-Ticket

GoldenTicket 简介 Golden Ticket(下面称为金票)是通过伪造的TGT(TicketGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服......

域渗透-Relay

相关概念 NTLM hash 和 Net-NTLM hash NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash 该hash的生成方法:......

域渗透-Delegation

委派 在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C,这个过程就可以理解为委派。 User访问主机s2上的HTTP服务,而HTTP服务需要请求其他主......

域渗透-SPN

SPN 简介 服务主体名称(SPN:ServicePrincipal Names)是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服......

域渗透-Kerberos

Kerberos简介 在Kerberos认证中,最主要的问题是如何证明“你是你”的问题,如当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主......

域渗透-域内信息收集

常用收集域信息命令 Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group “domain......

域渗透-获取NTDS.dit

Ntds.dit Ntds.dit是主要的AD数据库,包括有关域用户,组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对这......

域渗透-域维权

黄金票据 简介 Golden Ticket(下面称为金票)是通过伪造的TGT(TicketGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说......