思维导图 知识点： PTH （pass the hash） 利用lm或者ntlm的值进行的渗透测试 PTT （pass the ticket） 利用的票据凭证TGT进行的渗透测试 PTK （pass the key） 利用的ekeys aes256进行的渗透测试 PTH ...

---------------------------------------------- 本文参考自三好学生-域渗透系列文章 内网渗透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式 ...

0x00 前言 上面我们所讲的PTH是基于NTLM认证的，接下来我们要讲的PTT是基于Kerberos协议进行攻击的，Kerberos协议的讲解可以看这篇文章：https://www.jianshu.com/p/13758c310242我们在渗透测试中，要使用哈希传递攻击，则必须要获取目标机 ...

票据传递攻击（PtT）是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据，通过PtT访问主机相当简单。 1.ptt攻击的部分 就不是简单的NTLM认证了，它是利用Kerberos协议进行攻击的 Kerberos协议具体工作 ...

知识点1： 知识点2 注册表修改 案例1-Procdump+Mimikatz配合获取 procdump配合mimikatz Pwdump7 QuarksPwdump 案例2-域横向移动SMB服务利用-psexec,smbexec(官方自带 ...

演示案例： • 域横向移动RDP传递-Mimikatz • 域横向移动SPN服务-探针,请求,导出,破解,重写 • 域横向移动测试流程一把梭哈-CobaltStrike初体验 案例1-域横向移动RDP传递-Mimikatz 除了上述讲到的IPC，WMI，SMB等协议的链接外，获取到的明文 ...

2008 r2 webserver 域内web服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 ...

0x00 前言 横向渗透中的哈希传递攻击，这一部分在内网渗透中是十分关键的。在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也相同，攻击者就能使用哈希传递攻击的方法来登录内网中的其他主机。使用该方法，攻击者 ...