07 2020 档案

【域渗透】Kerberos委派攻击
摘要:一、委派简单介绍 关于委派分别有:非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B,而 B 再利用 A 的身份去请求域中的服务 C ,这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务,而HTTP服务需要请求其他主机的SQLSer 阅读全文
posted @ 2020-07-11 19:08 aoaoaoao 阅读(1545) 评论(0) 推荐(0) 编辑
【域渗透】Kerberos pre-auth枚举用户与爆破
摘要:一、原因说明 Kerberos pre-auth对应的端口默认为88,在AS_REQ里面cname 是请求的用户,用户名存在和不存在,返回的包有差异,可以用于枚举域内用户名所以造成利用点 (用的是三好学生师傅的图) 二、 Kerberos pre-auth枚举利用 使用工具github:https: 阅读全文
posted @ 2020-07-07 18:28 aoaoaoao 阅读(721) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示