摘要：0x01白银票据(Silver Tickets)定义 白银票据(Silver Tickets)是伪造Kerberos票证授予服务（TGS）的票也称为服务票据。如下图所示，与域控制器没有AS-REQ 和 AS-REP（步骤1和2），也没有TGS-REQ / TGS-REP（步骤3和4）通信。由于银票是 阅读全文

摘要：0x01 SPN定义 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行 阅读全文

摘要：使用Empire自动获取域管理员 译：backlion 前言 自从Empire和BloodHound被应用来，对AD渗透已经可以获取到内网环境95%的信息量。作者发现自己一遍又一遍地在做同样重复的事情，当发生这种情况时，就应该考虑到自动化，毕竟一个自动获得域管理员的自动化脚本是提高工作效率最好的办法 阅读全文

摘要：Active Directory中获取域管理员权限的攻击方法 译：by backlion 0x00 前言 攻击者可以通过多种方式在Active Directory中获得域管理员权限, 这篇文章是为了描述当前使用的一些当前热门的内容, 这里描述的技术“假设违规”，攻击者已经在内部系统上获得权限，并获得 阅读全文

摘要：这种方法是最简单的，因为不需要特殊的“黑客”工具。所有的攻击必须做的是打开Windows资源管理器，并搜索域名为SYSVOL DFS共享的XML文件。在大多数情况下，以下XML文件将包含凭据：groups.xml，scheduledtasks.xml和＆Services.xml，Printers.x 阅读全文

摘要：1.vsssown.vbs拷贝域数据库： 1.1上传vssown.vbs文件 上传cscript.exe和vssown.vbs到域服务器上 1.2创建快照 1.3获取域据库ntds.dit 2.vshadow.exe拷贝域数据库： 3.vssadmin拷贝域数据库： 4.NTDSDump导出域数据库 阅读全文