思維導圖 知識點： PTH （pass the hash） 利用lm或者ntlm的值進行的滲透測試 PTT （pass the ticket） 利用的票據憑證TGT進行的滲透測試 PTK （pass the key） 利用的ekeys aes256進行的滲透測試 PTH ...

---------------------------------------------- 本文參考自三好學生-域滲透系列文章 內網滲透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在內網滲透中是一種很經典的攻擊方式 ...

0x00 前言 上面我們所講的PTH是基於NTLM認證的，接下來我們要講的PTT是基於Kerberos協議進行攻擊的，Kerberos協議的講解可以看這篇文章：https://www.jianshu.com/p/13758c310242我們在滲透測試中，要使用哈希傳遞攻擊，則必須要獲取目標機 ...

票據傳遞攻擊（PtT）是一種使用Kerberos票據代替明文密碼或NTLM哈希的方法。PtT最常見的用途可能是使用黃金票據和白銀票據，通過PtT訪問主機相當簡單。 1.ptt攻擊的部分 就不是簡單的NTLM認證了，它是利用Kerberos協議進行攻擊的 Kerberos協議具體工作 ...

知識點1： 知識點2 注冊表修改 案例1-Procdump+Mimikatz配合獲取 procdump配合mimikatz Pwdump7 QuarksPwdump 案例2-域橫向移動SMB服務利用-psexec,smbexec(官方自帶 ...

演示案例： • 域橫向移動RDP傳遞-Mimikatz • 域橫向移動SPN服務-探針,請求,導出,破解,重寫 • 域橫向移動測試流程一把梭哈-CobaltStrike初體驗 案例1-域橫向移動RDP傳遞-Mimikatz 除了上述講到的IPC，WMI，SMB等協議的鏈接外，獲取到的明文 ...

2008 r2 webserver 域內web服務器 本地管理員賬號密碼 : .\administraotr:admin!@#45 當前機器域用戶密碼 : god\webadmin:admin!@#45 2003 x86 fileserver 域內文件服務器 本地管理員賬號密碼 ...

0x00 前言 橫向滲透中的哈希傳遞攻擊，這一部分在內網滲透中是十分關鍵的。在域環境中，用戶登錄計算機時一般使用域賬號，大量計算機在安裝時會使用相同的本地管理員賬號和密碼，因此，如果計算機的本地管理員賬號和密碼也相同，攻擊者就能使用哈希傳遞攻擊的方法來登錄內網中的其他主機。使用該方法，攻擊者 ...