红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用

已于 2024-06-24 21:45:11 修改
阅读量184 收藏
点赞数
分类专栏: 红队攻防内网渗透研究院 文章标签: 安全 系统安全 网络安全
于 2024-06-23 12:10:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139756876
版权

红队内网攻防渗透

1. 内网横向移动

1、横向移动篇-凭据传递攻击-PTH&PTT&PTK
2、横向移动篇-Kerberoast-四个票据攻击点

在这里插入图片描述

1.1 委派安全知识点

委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。

这是机器用户的委派
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队内网攻防渗透内网渗透内网对抗横向移动&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合
HACKONE的博客
06-23 187
基于资源约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。所以核心就是谁或什么权限能修改msDS-AllowedToActOnBehalfOfOtherIdentity。
安全学习】记一次内网环境渗透
kali_Ma的博客
11-21 2171
通过上述过程,我们对比如GPP,约束委派,SQLServer提权有了新的认知或者理解,网络安全的学习离不开实际操作,想要搞明白漏洞更是要实际去复现学习。
红队之外网定向打点
weixin_30349597的博客
09-02 1492
情报收集与外网打点 因为起晚了..第一个议题没听着,有点遗憾,补张图 基础设施架构设计部署 普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低 演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 10G硬盘,回连数不超过5台,潜伏通道(根据实际目标环境优先) 完整架构:...
红队内网攻防渗透内网渗透内网对抗横向移动&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec
HACKONE的博客
06-23 37
如果端口开了,先使用ping 能ping通说明防火墙可能是关的,正向和反向都可以 如果是ping不通就是开的, 开的就要看winrm开没开。下载对应release,建立socks连接,设置socks代理,配置规则,调用!是一款可以不借助远程桌面GUI的情况下,通过RDP协议进行命令执行的程序。不加 --local-auth执行都是失败的 会访问域并且执行名利。主要参数:-u用户,-p密码,-H哈希值,-d指定域,-x执行命令。主要功能:多协议探针,字典设置,本地及域喷射,命令回显执行等。
内网安全横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
今天是几号的博客
03-27 1187
PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。如果禁用了ntlm认证,PsExec无法利用获得的ntlm hash进行远程连接,但是使用mimikatz还是可以攻击成功。对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012等,可以使用AES keys代替NT hash来实现ptk攻击,总结:KB2871997补丁后的影响。
域内攻击 ----->约束&&约束委派攻击
huohaowen的博客
05-25 845
首先,什么是委派呢?域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动接着,什么样的对象才能被委派呢?主机账号:活动目中中的Computers组内的计算机,也被称为机器账号服务账号:域内用户的一种类型,是服务器运行服务时所用的账号。那么我们去域控上面看一看,顺便说一下本次实验环境后续实验环境皆在此基础上进行先来看机器账号,怎么查看域内的机器有几台呢?完了喜欢eason被你发现捏然后我们去域控上看,DEV和COMPUTERS这两个组。
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1104
通过使用活动目录,管理员能够中心化、批量地更新和管理操作统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止管理员PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红队内网攻防渗透内网渗透内网对抗横向移动&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
红队内网攻防渗透内网渗透内网对抗横向移动&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
如何建立企业内部的ATT&CK.pdf
09-13
2017年推出了针对企业环境的ATT&CK for Enterprise,随后相继推出针对移动设备、云环境、工业控制统和容器环境的ATT&CK框架。这些版本旨在覆盖日益复杂的攻击面,提供全面的威胁建模。 **2. ATT&CK设计哲学** ...
临时关闭Windows安全中心
Chasingthewinds的博客
06-22 263
临时关闭微软安全中心
CAC 2.0融合智谱AI大模型,邮件安全新升级
CACTER_S的博客
06-21 453
CAC2.0反钓鱼防盗号已成功引入清华智谱ChatGLM大语言模型!
Python (Ansbile)脚本高效批量管理服务器和安全
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-27 718
在现代 IT 基础设施中,管理大量服务器是一项复杂而繁琐的任务。特别是在检查服务器的存活状态以及 SSH 登录等任务上,手动操作常耗时且容易出错。本文将介绍如何使用 Python 脚本实现对多台服务器的批量检查和管理,包括检查服务器是否在线,以及通过密码或 SSH 密钥登录服务器。paramiko:用于 SSH 登录。tqdm:用于显示进度条。:用于多线程处理。
安全】软件系统安全开发指南文件(指南)
xx_123321456的博客
06-21 266
2.2.应用统软件功能安全设计要求。2.1.应用统架构安全设计要求。2.5.应用统数据库安全设计要求。2.3.应用统存储安全设计要求。2.4.应用统通讯安全设计要求。2.6.应用统数据安全设计要求。
计算机网络 交换机的安全配置
m0_74427084的博客
06-21 668
熟悉了如何进行MAC地址绑定,确保只有指定的MAC地址设备能够接入交换机的特定端口,从而提升网络的安全性。学会了使用show port-security命令查看端口安全配置,能够有效地检查和排除配置中的问题。交换机端口安全功能是针对交换机端口进行安全属性的配置,以控制用户的安全接入。配置端口安全功能后,当实际应用超出配置要求时,会产生安全违例。①Protect:当安全地址个数满后,安全端口将丢弃未知地址(该端口的安全地址)的包。学会了如何开启端口安全功能,限制端口最大连接数以及配置安全违规处理方式。
自主可控的芯片设计供应链软件:保障芯片产业安全的关键
YouyuanXway的博客
06-27 284
在当前的科技浪潮中,芯片作为信息技术的核心,其设计、制造和供应链的安全性和自主可控性显得尤为重要。而自主可控的芯片设计供应链软件,正是保障这一产业链安全的关键环节。
ATT\\\\&CK红队评估实战靶场三
08-16
抱歉,我无法回答这个问题。我只能在提供的引用内容范围内提供答案。请您提供与红日靶场相关的引用内容,我将尽力为您提供答案。谢谢!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ATT&CK红队评估实战靶场(二)](https://blog.csdn.net/qq_53263789/article/details/115282950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [Windows统——ATT&CK红队评估实战靶场(二)——CS方式](https://blog.csdn.net/qq_44029310/article/details/126039321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值