【内网学习笔记】28、黄金票据 0、前言RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 NTLM Hash 或 AES-256 值 其中 krbtgt 用 2021-09-27 内网学习笔记 红队 学习笔记 内网
【内网学习笔记】27、Kerberos 域用户提权漏洞 0、前言在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以下的服务器,该漏洞允许 RT 将任意用户权 2021-09-24 内网学习笔记 红队 学习笔记 内网
Kerberos 协议详解与利用 一、Kerberos 协议Kerberos 原意是希腊神话中看守冥界入口的恶犬刻耳柏洛斯,类似于「哈利波特·神秘魔法石」中守护魔法石的三头犬毛毛。 这里所讲的 Kerberos 是一种网络身份认证协议,个人猜测作者采用这个名字也正是为了体现 2021-09-23 内网学习笔记 红队 学习笔记 内网
【内网学习笔记】26、ntds.dit 的提取与散列值导出 0、前言在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU 等与活 2021-09-09 内网学习笔记 红队 学习笔记 内网
【内网学习笔记】25、Exchange 邮件服务器 1、Exchange 的基本操作 在 Exchange 服务器上的 PowerShell 里进行以下操作 将 Exchange 管理单元添加到当前会话中 add-pssnapin microsoft.exchange* 查看邮件数据库 2021-09-08 内网学习笔记 红队 学习笔记 内网
【内网学习笔记】24、SPN 的应用 0、前言SPNWindows 域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组和集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境的安全性及网络资源统一分配管理的便利性。 在 2021-09-07 内网学习笔记 红队 学习笔记 内网
【内网学习笔记】23、SMBExec 与 DCOM 的使用 1、SMBExec利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExec C++ 版C++ 版项目地址:https://github.com/sunorr/smbe 2021-09-04 内网学习笔记 红队 学习笔记 内网
【内网学习笔记】22、PsExec 和 WMI 的使用 1、PsExecPsExec.exePsExec 在之前的文章里提到过一次,参见https://teamssix.com/210802-181052.html,今天来着重学习一下。 PsExec 是 PSTools 工具包里的一部分,其下载 2021-09-02 内网学习笔记 红队 学习笔记 内网
【内网学习笔记】21、哈希传递与票据传递 1、哈希传递哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。 通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Windows Server 2012 R2及之 2021-09-01 内网学习笔记 红队 学习笔记 内网