小白白白白才菜
码龄5年
关注
提问 私信
  • 博客:4,854
    4,854
    总访问量
  • 2
    原创
  • 1,116,443
    排名
  • 0
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:河北省
  • 加入CSDN时间: 2019-11-13
博客简介:

yc的博客

查看详细资料
个人成就
  • 获得4次点赞
  • 内容获得0次评论
  • 获得14次收藏
创作历程
  • 2篇
    2022年
成就勋章
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

内网渗透---ms14068

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、MS14-068的利用条件?二、利用步骤1.查看服务器是否打补丁2.获取用户的sid值3.删除系统票据4.生成票据5.导入票据6.提权利用总结前言ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。一、MS14-068的利用条件?1、获取域普通用户的账号密码.
原创
发布博客 2022.05.24 ·
3012 阅读 ·
4 点赞 ·
0 评论 ·
11 收藏

内网渗透--黄金票据

域渗透-----黄金票据的使用前言今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛?Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KD
原创
发布博客 2022.05.23 ·
1843 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏