内网环境下的横向移动——利用kekeo ptt

最新推荐文章于 2024-07-23 23:14:45 发布
最新推荐文章于 2024-07-23 23:14:45 发布
阅读量402 收藏 9
点赞数 9
文章标签: 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/135690765
版权

这里使用到不用管理员权限进行ptt,使用到kekeo

1.生成票据

2.导入票据

3.查看票据并访问域控

Golden ticket

Golden ticket的作用是可以生成任意用户的tgt,那么问题就来了,是什么条件能够让他生成任意用户的tgt呢?还得要看kerberos认证的过程,在windows认证过程中,客户端将自己的信息发送给KDC,然后KDC使用krbtgt用户密码的hash作为密钥进行加密,生成TGT。

那么如果获取到了krbtgt

最低0.47元/天 解锁文章
网安星星
关注
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
Kekeo使用
qq_18811919的博客
02-24 1008
Kekeo使用TGT票据与TGS票据说明
内网渗透之横向移动ipc
m0_62207170的博客
04-21 774
内网渗透之横向移动ipc
简单的内网横向移动
最新发布
m0_74326506的博客
07-23 1135
内网中,通过网站漏洞打进一台机器,进行存货扫描,扫到不同网段的机器,然后经过代理打进不同网段的机器,这种叫纵向移动,如果扫到同网段的机器,而且这台机器除了正常端口开放外,没有安装其他任何服务,这可以经过横向移动,打进这台同网段的机器。sc命令可以用来注册删除查询系统服务,如果创建一个服务与木马绑定,则可以实现上线,但是一会就掉线,因为要和服务管理器进行通信,若是异常,明显这个创建的服务并不是正常的服务,所以服务管理器则会终止服务。创建成功,成功上线,删掉计划任务后,msf依旧不会掉线。
p68 内网安全-域横向 PTH&PTK&PTT 哈希票据传递
weixin_43263566的博客
04-25 1702
p68 内网安全-域横向 PTH&PTK&PTT 哈希票据传递
探索Kekeo:一款强大的安全研究与密码恢复工具
gitblog_00014的博客
03-26 334
探索Kekeo:一款强大的安全研究与密码恢复工具 项目地址:https://gitcode.com/gentilkiwi/kekeo Kekeo 是一个由 Gentil Kiwi 开发的开源项目,专为安全研究人员和系统管理员设计,用于执行磁盘和内存中的密钥检索操作。该项目利用了Windows系统的内部机制,帮助用户进行密码恢复、加密数据解密等任务,尤其在需要对Windows环境进行安全审计时显得尤...
ptt环境ptt环境ptt环境ptt环境ptt环境ptt环境
05-26
自己用
PTT移动对讲
11-19
综上所述,PTT移动对讲技术以其高效、便捷和广泛的应用场景,正在成为现代通信领域的一种重要工具,尤其在需要快速响应和高度协同的工作环境中,它的价值更为显著。随着5G等更高速网络的发展,PTT对讲的性能和应用...
PyPtt:支持PTT还有PTT2的PTT API
02-03
除了PTT也兼容于PTT2,也支持 docker,详细请参考即时的爬虫:登录式爬虫,除了可以获取即时的推文,也可以下条件搜寻,不需要整个版本都爬下来还需要清洗资料最后才能分析快速的客服:如果有任何问题你可以在找到我...
kekeo:在 C 中使用 Microsoft Kerberos 的小工具箱
08-04
可可 kekeo是一个小工具箱,我已经开始在 C 中操作 Microsoft Kerberos(为了好玩) ASN.1 库 在kekeo ,我使用了一个外部商业库来处理Kerberos ASN.1结构: OSS ASN.1/C ( ) 它是我发现可以轻松与 Microsoft C 项目一起使用的唯一代码生成器/库。 无需大量依赖即可工作; 神奇的文档; 对我愚蠢的问题的大力支持; 有一个二进制文件,在开始我的项目后几个小时就可以工作...... 他们很友好地为我提供了 1 年的许可证。 有了这个,我就可以让您下载在您的环境中运行的二进制文件。 所以不要忘记感谢他们( / ) 限制 二进制文件将工作到 2017 年 12 月 21 日(是的,1 年许可证;)); 你必须购买从OSS ASN.1 / C的许可证(或下载试用版)来构建kekeo解决方案/适应它。 当您注册免费
内网横向移动常用方法总结
da_chuan_chuan的博客
04-27 4302
文章目录前言一、通过at&schtasks进行明文传递二、、atexec进行明文与HASH传递三、SMB 服务利用1、psexec工具传递2、smbexec工具传递四、WMI 服务利用1、wmic传递2、cscript传递3、wmiexec传递五、PTH横向传递攻击六、PTK横向传递攻击二、使用步骤1.引入库2.读入数据总结 前言 当我们拿下webshell后,若其服务器有内网环境,在进一步测试中就需要进行内网渗透测试,对于内网渗透测试的方法常用的为:基于口令的横向移动和基于漏洞的攻击。本文主要从基
内网横向移动思路和技巧
热门推荐
11-30 2万+
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我...
内网安全:PTH PTK PTT
qq_61553520的博客
01-28 1585
​​​​​​​。
域渗透——Pass The Ticket
citelao的博客
03-21 4589
域渗透——Pass The Ticket 三好学生 · 2016/01/22 10:47 0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerbero
记一次简单的内网横向移动
qq_46635165的博客
10-26 1113
横向 内网靶场 环境:10.0.3.143 跳板机win7 目标:桌面上的flag 172.16.15.138 win2008 172.16.15.141 win2003 2008 (172.16.15.138) 1,将跳板机10.0.3.143上线至cs,(将目标连接至VPS): 设置监听器: 使用cs web Delivery模块生成powershell payload: 将生成的payload放到跳板机上执行即可成功上线: 2,将cs的会话转入msf【方便漏洞利用】: cs上设置一个外联 ht
mimikatz的基本使用
a3320315的博客
05-25 9912
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
渗透测试横向移动
遇事不决冲冲冲
12-30 3408
介绍 其实也很好理解,在渗透测试时当我们获取到内网某台机器的控制权后,把它当作一个跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大控制范围。甚至最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境。 思路 一.Windows远程连接和相关命令 IPC 介绍 IPC(Internet Process Connection)是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。在同一个时间里两个IP只能建立一个IPC连
计算机网络:自顶向下方法——多媒体与服务质量
"原书第三版PTT\3rdEditionChapter7.ppt——多媒体网络" 在计算机网络领域,第七章“多媒体网络”深入探讨了如何有效地传输和处理多媒体数据,如音频和视频流(通常称为“连续媒体”)。多媒体应用在互联网上日益...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值