域渗透之PTT横向攻击

于 2024-05-20 14:30:50 发布
阅读量198 收藏 3
点赞数 8
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/139060161
版权

文章目录

一、PTK

PTK所说的key是,明文密码经过加密后得到的密文。PTK是改了加密方式,NTLM改为DES。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

直接不进入mimikatz运行。

二、PTT

在这里插入图片描述

2.1 MS14-068

在这里插入图片描述

系统没打KB3011780这个补丁,就可以用MS14-068进行横向移动。

在这里插入图片描述

-s是用户的SID,用ipconfig /all查看当前用户的SID,SID具有唯一性。域控成员账号即可

在这里插入图片描述
klist查看票据信息。
在这里插入图片描述
klist purge清除所有票据。

在这里插入图片描述
在这里插入图片描述
注入票据:
在这里插入图片描述
有票据后,就可以直接连服务端了。

2.2 kekeo工具

在这里插入图片描述

2.3 本地票据

在这里插入图片描述

PT_silver
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透-横向移动(PTT)
m0_58596609的博客
11-20 2295
渗透-横向渗透()PTT
渗透之票据传递攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 450
Kerberos 认证并不是天衣无缝的,这其中也会有各种漏洞能够被我们利用,比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便来大致介绍一下Kerberos 认证中的相关安全问题。
内网渗透横向移动PTH&PTT&PTK
m0_62207170的博客
04-23 880
内网渗透横向移动PTH&PTT&PTK
横向渗透学习
qq_45674677的博客
12-04 4318
横向移动总结 在内网渗透中,最重要的一部分就是横向移动,攻击者利用该技术可以也凭借拿到shell的主机当作跳板,访问内的其他主机,从而扩大攻击面,进一步往控进攻,最后控制整个内网权限。 0x001横向移动常见工具使用: SMB横向-psexec&smbexec SMB渗透至Hash传递攻击原理:**SMB可以直接基于TCP协议或者NetBIOS over TCP,SMB的认证可以基于SMB,也可以基于kerberos,这两种认证方式,前者本质上使用了hash,后者本质上使用了ticket,
横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 505
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
渗透-跨攻击
m0_58596609的博客
11-17 1023
很多大型企业都拥有自己的内网,一般通过林进行共享资源。根握不同职能区分的部门,从逻辑上以主和子进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区攻击者如果得到了某个子公司或者某个部门的控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者的权限。 》》》跨攻击方法《《《 WEB漏洞:跨获取权限 PTH/PTT:DC本地管理员密码可能相同 信任关系:....... 》》》跨攻击--信任关系《《《 信任的作用:解决多环境中
【内网安全】横向移动-渗透之资源约束委派
今天是几号的博客
04-06 608
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。计算机加⼊时,加⼊⽤户被控后也将导致使用当前用户加入的计算机受控。
内网渗透学习04——横向移动
box
02-24 4823
文章目录0x00 Windows系统密码和Hash获取分析和防范1. Windows 系统密码和Hash获取1.1 使用工具将散列值和明文从内存中导出。1.2 通过SAM和System文件抓取密码1.3Mimikatz 在线读取Hash和密码明文1.4 Mimikatz 离线读取Hash和密码明文1.5 Nishang2. 防范密码和Hash凭证窃取0x01 哈希传递攻击和防范0x02 IPC1. IPC 入侵2. 计划任务 at schtasksatschtasks3. impacket 工具包
【内网渗透横向PTH&PTK&PTT哈希票据传递
ssrf
03-07 1265
目录0x001 相关知识0x002 横向移动PTH NTML传递0x003 横向移动PTK aes256传递0x004 横向移动PTT哈希票据传递-ms14068&kekeo&本地0x005 开源内网神器Ladon 0x001 相关知识 1)PTH(pass the hash) 利用LM或NTLM的值进行的渗透测试 PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 如果禁用了NTLM认证,
labview课件ppt_ptt_LabVIEW编程之门_
10-04
第一章:打开LabVIEW编程之门第二章:LabVIEW基本函数第三章:LabVIEW的程序运行结构第四章:LabVIEW的数据结构及内存优化第五章:字符串与文件存储
第68天:内网安全-横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
PyPtt:支持PTT还有PTT2的PTT API
02-03
yPyPttPTT库)是一套纯Python PTT API。具有大部分常用功能,无论推文,发文,爬虫,寄信,发P币,丢水球或追踪帐号,你都可以在这里找到完整的使用范例API的详细与参数说明Pypi: ://pypi.org/project/PyPtt/为...
PTT-Crawler:专用于PTT网站的网络爬虫
04-30
PTT Crawler一个练习网路爬虫的小实验,可以取出PTT 文章中标题、内容与推文。使用方式批量爬取crawler = PttCrawler ()crawler . crawl ( board = "欲爬取的看版名稱" , start = StartIndex , end = EndIndex ) ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
计算机组成原理.zip
06-20
计算机组成原理.zip
argon2_cffi-15.0.1.tar.gz
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
ipython-8.17.2-py3-none-any.whl
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
蓝牙PTT触发Bluetooth PTT 代码
03-02
以下是一个基于Android平台的蓝牙PTT触发器的Bluetooth PTT代码示例: ``` BluetoothAdapter mBluetoothAdapter = BluetoothAdapter.getDefaultAdapter(); BluetoothDevice mBluetoothDevice = mBluetoothAdapter....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值