一、 獲取域信息 在域中，EnterPrise Admins組（僅出現在在林的根域中）的成員具有對目錄林中的所有域的完全控制權限。在默認情況下該組包含所有域控制器上具有Administrators權限的用戶。 1.查看sales域內計算機當前權限 ...

一、委派簡單介紹 關於委派分別有：非約束委派、約束委派、資源約束委派 域中如果出現 A 使用 Kerberos 身份驗證訪問域中的服務 B，而 B 再利用 A 的身份去請求域中的服務 C ，這個過 ...

參考文章：https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA%3D%3D&chksm=fc781175cb0f986392b4c78112dcd01 ...

前言 簡介 前期准備 當前環境 信息收集 非約束委派 約束委派 允許委派的賬戶 針對非約束委派 ...

票據傳遞攻擊（PtT）是一種使用Kerberos票據代替明文密碼或NTLM哈希的方法。PtT最常見的用途可能是使用黃金票據和白銀票據，通過PtT訪問主機相當簡單。 1.ptt攻擊的部分 就不是簡單的NTLM認證了，它是利用Kerberos協議進行攻擊的 Kerberos協議具體工作 ...

0x00 前言 本文源自一次真實的滲透過程記錄，介紹中繼攻擊在域內的另一種利用場景，希望能對各位看客有所幫助。 0x01 背景 拿到目標后對目標進行資產收集和常規滲透，目標體積較大，有數個 VPN 接入口，有自己獨立的郵件服務器，根據郵服泄露的信息，內網存在域。目標安全性較好，沒有歷史漏洞 ...

前言： 之前自己看的時候不太理解，現在發現好理解多了，於是就打算自己寫一點來記錄下 SMB重放攻擊： 當訪問\\IP\File的時候，會默認將當前用戶密碼憑證送到SMB服務進行認證，失敗后才彈出需要輸用戶密碼的對話框，但此時SMB服務器已經收到了相應數據，通過抓包即能獲取到用戶憑證。有了這個憑證 ...

域控制器安全 Kerberos域用戶提權漏洞分析 微軟在2014年11月18日發布了緊急補丁，修復了Kerberos域用戶提權漏洞。該漏洞可導致活動目錄整體權限控制受到影響，允許攻擊者將域內任意用戶權限提升至域管理級別。通俗的將，如果攻擊者獲取了域內任何一台計算機的Shell權限，同時知道任意 ...