探索安全新境界:Blackhat USA 2022 演讲实战——《Kerberos的深度探索》开源演示

最新推荐文章于 2024-06-26 09:36:24 发布
最新推荐文章于 2024-06-26 09:36:24 发布
阅读量243 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00063/article/details/139192649
版权

探索安全新境界:Blackhat USA 2022 演讲实战——《Kerberos的深度探索》开源演示

项目介绍

欢迎来到blackhat-usa-2022-demos,这是一个由James Forshaw和Nick Landers在Blackhat USA 2022大会上展示的技术演示仓库。这个项目旨在分享他们的演讲"Taking Kerberos to the Next Level"中的实践案例,帮助安全研究人员和IT专业人士深入理解Kerberos认证协议的安全性和潜在弱点。

项目技术分析

项目包括一系列PowerShell脚本(demo1.ps1至demo6.ps1),涵盖了从基础到高级的各种攻击向量:

  1. Silver ticket with password:利用密码创建银票。
  2. Silver ticket U2U:用户对用户(User-to-User)的银票攻击。
  3. Silver ticket with buffer type confusion:通过缓冲区类型混淆实现银票攻击。
  4. KDC pinning and BYOKDC:KDC固定与自定义密钥分发中心(BYOKDC)。
  5. S4U2Self:允许一个主体代表自己获取服务票证。
  6. UAC bypass:绕过用户帐户控制(UAC)。

这些演示依赖于更新版本的NtObjectManager PowerShell模块,该模块需从源代码编译,而非直接从PowerShell Gallery安装。

项目及技术应用场景

对于任何对网络安全、企业防御或渗透测试感兴趣的人来说,这些都是宝贵的资源。你可以用它们来测试你的网络防护策略,了解如何防范类似攻击,并提升自己的安全技能。这些演示特别适用于:

  • 网络安全研究员,想深入了解Kerberos协议的漏洞和保护措施。
  • 安全咨询师,为客户提供风险评估和加固建议。
  • 教育机构,用于教学和实验环境。

项目特点

  1. 实操性强:每个示例都是可以直接执行的PowerShell脚本,可即时验证概念。
  2. 教育价值高:以实际操作揭示Kerberos安全问题,提高对安全威胁的认识。
  3. 持续更新:针对最新漏洞,如CVE-2022-35756,提供相关示例。
  4. 开放源码:鼓励社区参与和贡献,共同推进安全研究的进步。

最后,为了确保安全,请仅在受控环境中运行这些演示,并时刻关注最新的安全补丁更新。立即加入这个项目,开启你的Kerberos安全之旅吧!

任澄翊
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
blackhat-global:基于Blackhat-Global-Lite OS Debian Buster的自定义发行版-开源
05-08
我们很高兴宣布Blackhat-Global OS Lite的可用性。 我们将完整的Blackhat-Global经验浓缩为一种简化的操作系统,该操作系统基于快速,用户友好的,面向桌面的操作系统。 可以立即下载。 Blackhat-Global Lite是基于...
Blackhat USA 2015 XXE
12-25
### Blackhat USA 2015 XXE:深入解析与防范策略 #### 一、背景介绍 在2015年的Blackhat大会上,由Xiaoran Wang与Sergey Gorbaty共同发表了一篇关于XML外部实体(XXE)攻击的研究报告——《FileCry—The New Age ...
探秘BLACKHAT USA 2022安全研究者的知识宝库
gitblog_00042的博客
06-25 296
探秘BLACKHAT USA 2022安全研究者的知识宝库 项目地址:https://gitcode.com/Mr_xn/BLACKHAT_USA2022 项目介绍 欢迎来到安全界的一大盛事——BLACKHAT USA 2022开源资料汇总地!这个项目精心整理了来自该年度Black Hat USA大会的所有公开PDF文档。覆盖了从内核漏洞利用、网络安全策略、物联网安全到云安全等广泛议题,是每一...
BlackHat USA 2022议题解读:蓝牙Mesh中的安全攻击面
Baidu_Secrity的博客
08-19 1599
作者:百度安全-AIoT安全团队 Han Yan,Lewei Qu,Dongxiang Ke蓝牙Mesh是智能家居、工业控制等场景的理想解决方案,相关标准也已得到各大芯片厂商的支持,但其软件实现的安全性却未得到足够的重视。针对这一兴场景,百度安全研究员于北京时间8月11日上午,在BlackHat USA 2022上分享了《BrokenMesh: New Attack Surfaces of Bl...
探索黑客艺术:Blackhat Python3 - 你的安全编程助手
gitblog_00038的博客
04-25 292
探索黑客艺术:Blackhat Python3 - 你的安全编程助手 项目地址:https://gitcode.com/EONRaider/blackhat-python3 项目简介 Blackhat Python3 是一个面向网络安全领域的Python代码库,它集合了大量的实用脚本和教程,旨在帮助开发者和信息安全专业人员利用Python进行各种安全相关的任务。这个项目的目的是让学习者能够快速掌握...
探索安全边界:BLEKey——Wiegand协议风险的揭示者
gitblog_00100的博客
05-26 261
探索安全边界:BLEKey——Wiegand协议风险的揭示者 项目地址:https://gitcode.com/linklayer/BLEKey BLEKey是由Mark Baseggio和Eric Evenchick共同创建的一个开源工具,旨在揭示使用Wiegand协议可能带来的安全风险。通过这个项目,你可以亲身体验并理解这些潜在威胁,从而提高你的安全意识。 项目介绍 BLEKey是一个小型设备...
百度安全在蓝牙Mesh与Linux fd的研究 双料入选Blackhat 2022 USA
Baidu_Secrity的博客
08-18 2744
目前,在全球已有超过百亿的物联网设备,随着海量的物联网设备的马不停蹄地进入人们的生活之中,相关设备也面临着诸多安全风险,其中对于软件系统与通信协议的挑战更是任重道远,而百度安全在这些方面的研究不断推陈出,继此前两篇关于安卓系统的安全研究入选Black Hat Asia 2022后,在近日举办的安全顶会Blackhat 2022 USA上,通过模糊测试直击软件系统与通信协议中的漏洞,再次有两个议题...
探索Wi-Fi安全边界:WiFuzz——检测与利用逻辑漏洞的利器
gitblog_00068的博客
06-16 319
探索Wi-Fi安全边界:WiFuzz——检测与利用逻辑漏洞的利器 项目地址:https://gitcode.com/vanhoefm/blackhat17-pocs 在网络安全领域,发现并修复无线网络协议中的逻辑漏洞是一项挑战重重的工作。为此,我们向您推介一个非常有价值的开源项目——WiFuzz,这是一个专门用于检测和利用Wi-Fi加密握手过程中的逻辑错误的工具集。 项目介绍 WiFuzz是基于B...
探索SSRF境界:ssrfsocks——基于SOCKS的隧道穿越神器
gitblog_00021的博客
06-26 903
探索SSRF境界:ssrfsocks——基于SOCKS的隧道穿越神器 项目地址:https://gitcode.com/iamultra/ssrfsocks 在网络安全与渗透测试的世界中,Server-Side Request Forgery(SSRF)漏洞一直是一个热门话题,它允许攻击者通过服务器的眼睛来访问其后端服务。而今天,我们带来了ssrfsocks这一利器,将SSRF的能力推向了的高...
BlackHat USA 2021 洞察(一):议题技术解读
漏洞战争
08-15 9081
周末抽空学习下BlackHat USA 2021的议题,对自己感兴趣的议题学习下。经常记录下,保持对行业动态的关注,有时突然想起来某个思路在外部会议上见过,可以回头查阅下,好多次遇到这种情...
BlackHat USA 2021 洞察(三):议题技术解读
漏洞战争
08-25 812
1、CHIERI ISA 安全分析议题名:Security Analysis of CHERI ISACHERI(Capability Hardware Enhanced RISC Ins...
2020Blackhat大会演讲PPT.rar
09-24
《2020 Blackhat大会演讲PPT》的压缩包包含了一系列有关企业安全的重要演讲资料。这些PDF文件涉及了从数据驱动的人性因素分析到AI技术在社会工程学中的应用,再到硬件漏洞、物联网安全、医疗应用安全、汽车电子安全...
funtenna_2015:在Blackhat 2015上展示的Funtenna P0C代码
05-16
us-15-Cui-EmanateLikeABoss.pdf-Blackhat USA 2015幻灯片 pantum_funtenna_poc /-包含Pantum 2502W打印机的所有funtenna代码 gr-funtenna_ook_demod /-包含一个与funtenna代码一起使用的GNU_Radio On_Off_keying...
华为智慧城市成功案例集
08-29
华为智慧城市成功案例集
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
最新发布
08-29
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG
08-29
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG提取方式是百度网盘分享地址
基于微信小程序的点餐系统的设计设计与实现.docx
08-29
基于微信小程序的点餐系统的设计设计与实现.docx
lesson47-RNN原理.zip
08-29
深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT
HTML5安全威胁:黑帽攻防演示与十大隐患
Shreeraj在会议上分享了他的研究成果,并展示了如何通过工具进行检测和防御,同时还提供了他在Blackhat、RSA、InfoSec World等知名大会上的演讲经验和在OWASP(开放网络应用安全项目)、HITB(Hack in the Box)等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

任澄翊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值