内网渗透
cxk331
这个作者很懒,什么都没留下…
展开
-
域渗透之金票据学习
金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。0x01金票据利用条件域控中krbtgt账户NTLM密码哈希域中的sid值一台域中主机与其说是一种攻击方式,不如说是一种后门,当域控权限掉后,再重新获取权限。0x02实战环...原创 2019-04-28 23:59:06 · 1515 阅读 · 0 评论 -
smb中继攻击
简单来说就是中间人攻击,窃取凭证这里简单示范攻击机kali 192.168.5.102靶机 win7192.168.5.155kali配置如下靶机执行dir \\192.168.5.102\c$无法弹回shell,不知道为什么,但已能获取到hash。即可pth利用较简单,重点是如何进行欺骗。...原创 2019-06-13 15:41:37 · 1106 阅读 · 1 评论 -
内网渗透之PTH
PTH (pass-the-hash)pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。pass the hash原理:在Windows系统中,通常会使用NTLM身份认证NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonU...原创 2019-06-03 15:34:27 · 3164 阅读 · 0 评论 -
域渗透之银票据学习
银票据(silver ticket):它不需要和域控制器进行通信,原理是伪造TGS,使用的是计算机账户的hash进行加密的,所以只能访问指定的权限,也就是只能访问特定的服务。0x01 银票据利用条件域控计算机账户的ntlm hash域中的sid值一台域中主机与其说是一种攻击方式,不如说是一种后门,当域控权限掉后,再重新获取权限。0x02 实战环境域控2k3,ip:192.168.5...原创 2019-06-10 14:12:52 · 1100 阅读 · 0 评论 -
winodws计划任务
权限维持-windows计划任务目录0x00 靶机0x01 实战0x02 问题0X00 靶机windows 2K3IP 192.168.5.187账户密码 administrator 1234560x01实战A1)本机win+r打开远程桌面连接,输入靶机地址192.168.5.187,并输入账户密码登录2)点击右下角的开始-控制面板-任务计划3)任务计划向导,下一步...原创 2019-06-27 15:16:56 · 192 阅读 · 0 评论