内网渗透(三十九)之横向移动篇-pass the ticket 票据传递攻击(PTT)横向攻击

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量567 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 网络 安全 服务器 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129096212
版权
内网(域)渗透 专栏收录该内容
88 篇文章 28 订阅 ¥69.90 ¥99.00
订阅专栏
本文详细介绍了内网渗透中的Pass the Ticket(PTT)票据传递攻击,这是一种基于Kerberos认证的横向移动方法。内容包括票据传递的原理、实验环境设置、如何导出和注入票据,以及利用票据访问高权限资源。通过实验复现,展示了如何在获取权限后,利用票据实现域内横向移动并上线域控。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透(三十七)之横向移动-Pass the Hash 哈希传递攻击(PTH)横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-17 530
主流的Windows操作系统,通常会使用 NTLM Hash对访问资源的用户进行身份验证。在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本 地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登 录内网中的其他计算机。在Windows网络中,散列值就是用来证明身份的(有正确的用户名和密码散列值,就能通过验证),而微软自己的产品和 工具显然不会支持这种攻击,于是,攻击者往往会使用第三方工具来完成任务。
内网渗透(三十二)之横向移动-利用远控工具GoToHTTP横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 486
GotoHTTP工作在B2C模式。使用远程控制时,您不必在每一台电脑上都安装远程软件。不管身处何处,有浏览器就能访问远程电脑。即使公司网络管控,仍然可以控制或被控制。支持文件传输、无人值守、剪切板同步、远程语音、远程摄像头、多显示器支持GoToHTTP下载。
[内网渗透]—票据传递
Sentiment的博客
12-08 795
之前我们在哈希传递就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。
内网渗透初探(二) | 重新学习内网渗透全过程
weixin_42508548的博客
11-25 4080
前面写了一内网渗透初探(一),写的不是特别好,然后也是在学习内网渗透相关的东西,就将其整理了一下,加了自己的思路,写好这内网渗透初探(二)~
内网渗透(四十六)之横向移动-使用系统漏洞ms17010横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 398
前期,我们已经通过各种方法控制了Windows 10主机,接下来要利用系统漏洞ms17010横向移动上线win 7。然后先像我们控制的win10主机上传ms17010利用漏洞工具包。然后进入工具包内,然后将123.dll恶意文件也放入工具包内。这里我们的win7被永恒之蓝漏洞打崩了,理论上是可以上线的。生成名为123.dll的恶意文件。首先生成dll恶意文件。
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
ptt-crawler:ptt 爬虫(ptt crawler) implement by golang
04-19
本文将深入探讨如何使用Golang这一高效、简洁的编程语言来实现PTT爬虫,即"ptt-crawler"项目。 首先,我们要理解爬虫的基本原理。爬虫是一种自动化程序,通过模拟用户浏览行为,遍历网络上的信息,将网页内容抓取...
PTT-Crawler:专用于PTT网站的网络爬虫
04-30
PTT Crawler一个练习网路爬虫的小实验,可以取出PTT 文章中标题、内容与推文。使用方式批量爬取crawler = PttCrawler ()crawler . crawl ( board = "欲爬取的看版名稱" , start = StartIndex , end = EndIndex ) ...
ptt-client:一个Node.jsBrowser客户端,用于从ptt.cc中获取数据
05-02
客户端ptt-client是一个非官方客户端,可通过WebSocket从台湾著名的BBS PTT( )获取数据。 该模块可在浏览器和Node.js中使用。 PTT支持通过与WebSocket的连接。安装npm install ptt-client例子import Ptt from 'ptt...
ptt-article-parser:解析PTT文章的python工具
05-14
pip install ptt-article-parser 用法 PTT Article Parser (PAP) Usage: pap rename [--format=] [--dir=] <file>... pap rename [--format=] [--dir=] --interactive pap (--help | --version) Options: -v --...
内网渗透(四十三)之横向移动-SMB远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 667
SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访问共享、打开、读取或者是写入文件。利用条件:开启了445端口。
内网渗透(四十)之横向移动-ms14-068传递获取域管横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 719
ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用这里就涉及到了我们之前所讲的PAC这个东西了,我们在关于 Kerberos 认证流程的介绍中提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。
内网渗透(三十三)之横向移动-利用远控工具RustDESK横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 683
远程桌面软件,开箱即用,无需任何配置,完美替代TeamViewer。您完全掌控数据,不用担心安全问题。使用我们的注册/中继服务器,或者自己设置,亦或者开发您的版本。可以看到没有密码,这个时候需要手写这个密码,然后重启工具。我们将这段内容复制下来,然后再本地新建一个文本文件。我们再回头查看一下我们的配置文件,发现已经被替换了。然后写上我们的密码,注意这里的密码一定要6位。然后我们再去查看配置文件,密码就被显示出来了。然后将文件上传到目标机器进行替换。通过cs上传到目标机器。
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 679
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 933
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 496
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
48天笔试训练错题——day44
ミカミミミ博客
08-08 845
48天笔试训练错题——day44.
Netty原理及实战应用(下
program哲学
08-12 81
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
内网安全:PTH、PTK与PTT哈希票据攻击策略解析
内网安全-域横向PTH、PTK和PTT哈希票据传递是针对Windows域环境中的一种高级渗透技术。Kerberos协议是核心环节,它涉及以下几个步骤: 1. **密码哈希传递** (PTH): 用户的明文密码首先经过NTLM哈希,与时间戳一起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值