随笔分类 - 内网渗透
摘要:0x00 前言 对我们搞Web的而言,弄清Kerberos认证过程,最有利于帮助我们理解域内的金票和银票! 0x01 Kerberos介绍 在古希腊神话中Kerberos指的是:有着一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。 而现实中的Kerberos是一种网络身份验证协议,旨在通过密钥
阅读全文
摘要:0x00 前言 上面我们所讲的PTH是基于NTLM认证的,接下来我们要讲的PTT是基于Kerberos协议进行攻击的,Kerberos协议的讲解可以看这篇文章:https://www.jianshu.com/p/13758c310242我们在渗透测试中,要使用哈希传递攻击,则必须要获取目标机器的管理
阅读全文
摘要:0x00 前言 横向渗透中的哈希传递攻击,这一部分在内网渗透中是十分关键的。在域环境中,用户登录计算机时一般使用域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也相同,攻击者就能使用哈希传递攻击的方法来登录内网中的其他主机。使用该方法,攻击者不需要花
阅读全文
