1.NTLM
NTLM是一种认证协议,存在NTLM v1和HTLM v2两个版本
Windows登陆认证时的流程如下:
用户输入密码 -> winlogon.exe -> 接收用户输入的密码 -> 保存为密文 -> lsass.exe -> 登陆成功
所以通过创建lsass.exe的转储文件可以拿到机器登陆过的用户hash
Windows 2008以下可以使用非管理员用户进行hash传递
Windows 2008以上不可以使用非管理员用户进行hash传递
2.Kerberos
Kerberos是一种认证协议和NTLM是不同的,他的认证在域控端(KDC)上认证
● KDC为密钥分发中心,主要用于Kerberos请求,部分是AS负责认证,部分是TGS负责票据授予
● AS为身份验证服务,主要用于接收客户端验证身份的请求
● TGS为票据授予服务,当接收到客户端身份验证请求并且认证成功之后会向客户端发放相应的服务票据
● kerberos默认88端口
在内网内网端口时一定要留意88端口,如果开放了88端口那么80%的几率是域控或者是LDAP服务
使用ip连接是ntml协议
net use \\10.0.0.1 /u:red\administrator Admini123456
使用主机名是kerberos协议
net use \\owa /u:red\administrator Admini123456
3.LDAP
ldap协议默认走的是389端口 可以使用这个软件连接DC的LDAP机器
AD Explorer - Sysinternals | Microsoft Learn
#
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
