Kerberos协议具体工作方法，在域中，简要介绍一下： • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥)，发送给kdc（域控），kdc对用户进行检 ...

思维导图 知识点： PTH （pass the hash） 利用lm或者ntlm的值进行的渗透测试 PTT （pass the ticket） 利用的票据凭证TGT进行的渗透测试 PTK （pass the key） 利用的ekeys aes256进行的渗透测试 PTH ...

PTH,SMB及WMI横向移动利用NTLM、Kerberos及SMB等协议。攻击者进入内网后会进行横向移动建立多个立足点，常见的技巧包括凭证窃取、横向移动、Pass The Hash（hash传递）、导出域成员Hash、黄金白银票据、MS14-068，MS17-010等。其中本次课程将围绕NTLM ...

pass the hash原理 在Windows系统中，通常会使用NTLM身份认证，NTLM认证不使用明文口令，而是使用口令加密后的hash值，hash值由系统API生成(例如LsaLogonUse ...

先说一下正常流程： 1.打开虚拟机网络设置选项，选择桥接模式（Bridged）【如果是Kali 2.0的话，执行第一步后就OK了（90%）】 2.打开Kali里面的网络设置 3.设置一个 ...

前言 环境搭建： 设置Win2K3 仅主机模式，ip：192.168.52.141 winserver08 仅主机模式，ip：192.168.52.138 （域控） win7添加一个网卡，ip ...

票据传递攻击（PtT）是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据，通过PtT访问主机相当简单。 1.ptt攻击的部分 就不是简单的NTLM认证了，它是利用Kerberos协议进行攻击的 Kerberos协议具体工作 ...

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 ...