Kerberos协议具体工作方法，在域中，简要介绍一下： • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥)，发送给kdc（域控），kdc对用户进行检测，成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名 ...

---------------------------------------------- 本文参考自三好学生-域渗透系列文章 内网渗透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式 ...

0x00 前言 上面我们所讲的PTH是基于NTLM认证的，接下来我们要讲的PTT是基于Kerberos协议进行攻击的，Kerberos协议的讲解可以看这篇文章：https://www.jianshu.com/p/13758c310242我们在渗透测试中，要使用哈希传递攻击，则必须要获取目标机 ...

票据传递攻击（PtT）是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据，通过PtT访问主机相当简单。 1.ptt攻击的部分 就不是简单的NTLM认证了，它是利用Kerberos协议进行攻击的 Kerberos协议具体工作 ...

0x00 前言 横向渗透中的哈希传递攻击，这一部分在内网渗透中是十分关键的。在域环境中，用户登录计算机时一般使用域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也相同，攻击者就能使用哈希传递攻击的方法来登录内网中的其他主机。使用该方法，攻击者 ...

横向移动原理 在渗透测试中拿到目标计算机的用户明文密码或者NTLM Hash后，可以通过PTH（凭据传递）的方法，将散列值或者明文密码传送到目标主机进行验证，与目标主机建立连接后，可以使用相关方法在远程Windows操作系统中执行命令 在实际的网络环境中，针对此类情况，网络管理人员可以通过配置 ...

利用哈希hash传递(pth，ptk等)进行移动 2.利用其它服务协议(SMB,WMI等)进行哈 ...

知识点1： 知识点2 注册表修改 案例1-Procdump+Mimikatz配合获取 procdump配合mimikatz Pwdump7 QuarksPwdump 案例2-域横向移动SMB服务利用-psexec,smbexec(官方自带 ...