Kerberos協議具體工作方法，在域中，簡要介紹一下： • 客戶機將明文密碼進行NTLM哈希,然后和時間戳一起加密(使用krbtgt密碼hash作為密鑰)，發送給kdc（域控），kdc對用戶進行檢測，成功之后創建TGT(Ticket-Granting Ticket) • 將TGT進行加密簽名 ...

---------------------------------------------- 本文參考自三好學生-域滲透系列文章 內網滲透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在內網滲透中是一種很經典的攻擊方式 ...

0x00 前言 上面我們所講的PTH是基於NTLM認證的，接下來我們要講的PTT是基於Kerberos協議進行攻擊的，Kerberos協議的講解可以看這篇文章：https://www.jianshu.com/p/13758c310242我們在滲透測試中，要使用哈希傳遞攻擊，則必須要獲取目標機 ...

票據傳遞攻擊（PtT）是一種使用Kerberos票據代替明文密碼或NTLM哈希的方法。PtT最常見的用途可能是使用黃金票據和白銀票據，通過PtT訪問主機相當簡單。 1.ptt攻擊的部分 就不是簡單的NTLM認證了，它是利用Kerberos協議進行攻擊的 Kerberos協議具體工作 ...

0x00 前言 橫向滲透中的哈希傳遞攻擊，這一部分在內網滲透中是十分關鍵的。在域環境中，用戶登錄計算機時一般使用域賬號，大量計算機在安裝時會使用相同的本地管理員賬號和密碼，因此，如果計算機的本地管理員賬號和密碼也相同，攻擊者就能使用哈希傳遞攻擊的方法來登錄內網中的其他主機。使用該方法，攻擊者 ...

橫向移動原理 在滲透測試中拿到目標計算機的用戶明文密碼或者NTLM Hash后，可以通過PTH（憑據傳遞）的方法，將散列值或者明文密碼傳送到目標主機進行驗證，與目標主機建立連接后，可以使用相關方法在遠程Windows操作系統中執行命令 在實際的網絡環境中，針對此類情況，網絡管理人員可以通過配置 ...

利用哈希hash傳遞(pth，ptk等)進行移動 2.利用其它服務協議(SMB,WMI等)進行哈 ...

知識點1： 知識點2 注冊表修改 案例1-Procdump+Mimikatz配合獲取 procdump配合mimikatz Pwdump7 QuarksPwdump 案例2-域橫向移動SMB服務利用-psexec,smbexec(官方自帶 ...