03 2021 档案
摘要:0x00 前言 对我们搞Web的而言,弄清Kerberos认证过程,最有利于帮助我们理解域内的金票和银票! 0x01 Kerberos介绍 在古希腊神话中Kerberos指的是:有着一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。 而现实中的Kerberos是一种网络身份验证协议,旨在通过密钥
阅读全文
摘要:0x00 前言 上面我们所讲的PTH是基于NTLM认证的,接下来我们要讲的PTT是基于Kerberos协议进行攻击的,Kerberos协议的讲解可以看这篇文章:https://www.jianshu.com/p/13758c310242我们在渗透测试中,要使用哈希传递攻击,则必须要获取目标机器的管理
阅读全文
摘要:0x00 前言 横向渗透中的哈希传递攻击,这一部分在内网渗透中是十分关键的。在域环境中,用户登录计算机时一般使用域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也相同,攻击者就能使用哈希传递攻击的方法来登录内网中的其他主机。使用该方法,攻击者不需要花
阅读全文
摘要:一、冰蝎2 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。 冰蝎的通信过程可以分为两个阶段:密钥协商和加密传输 (1)第一阶段:密钥协商 攻击者通过GET方式请求服务器密钥: 这个是代码: 这是服务端存储的$_SESSION变量 (2)服务器使用密钥解密 服务端使用随机数
阅读全文
