基于AD Event日志识别黄金票据攻击

01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加…

 Bypass007 2022-12-28 16:40:05

7,601 0 2

域0day-(CVE-2022-33679)容易利用吗

前言最近twitter上关于CVE应该CVE-2022-33679比较火了，但是资料也是比较少，下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication server…

 蚁景网安实验室 2022-12-16 11:15:58

8,523 0 1

ADCS攻击面挖掘与利用（上） | 高级攻防02

本文约5300字，阅读约需12分钟。在BlackHat21中，Specterops发布了Active Directory Certificate Services利用白皮书。尽管ADCS并不是默认安装…

 酒仙桥六号部队 2022-01-05 14:14:30

11,128 0 3

Kerberos协议及其利用

前言之前就一直想着抽空学学内网渗透相关的东西，无奈被各种事情耽搁。。。刚好这两天闲下来，就把之前留的坑填一下。Kerberos协议原理啥是Kerberos？一种双向的网络身份认证协议，通过使用加密技术…

 蚁景网安实验室 2021-06-11 11:38:46

8,627 1 0

域渗透基础（一）

域工作组（Work Group）工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最…

 重生信息安全 2020-06-10 11:16:25

17,080 1 5

域渗透 | Kerberos攻击速查表

0x01 暴力破解使用kerbrute.py：python kerbrute.py -domain <domain_name> -users&nbs…

 Bypass007 2020-02-21 16:05:45

9,587 0 0

【安识译文系列】Kerberos域用户名枚举

随着近年来Windows系统持续更新以及良好的维护，即使从内部测试的角度来看，从Windows环境中枚举有效的操作系统级的用户名变得越来越不可能，也不会再有RID循环从未经认证的角度向我们提供了完整的…

 安识科技 2018-02-27 14:22:39

11,312 0 5

MS14-068 privilege escalation PoC

数日前 安全脉搏播报了《MS14-068 Kerberos Domain Privilege Escalation》，安全运维和渗透师必关注的一个漏洞，该漏洞可能允许攻击者提升普通域用户账户为域管理员…

 SP胖编 2014-12-06 0:01:55

26,885 0 0

MS14-068 Kerberos Domain Privilege Escalation

  微软已于2014年11月19日发布补丁MS14-068（严重），该补丁修复了Windows Kerberos允许特权提升的漏洞（CVE-2014-6324），详情如下，安全运维和渗透师请…

 SP小编 2014-11-19 17:57:36

16,168 0 3