![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
域渗透
文章平均质量分 83
dr0op
研战一体,仰望未知的01宇宙。
展开
-
【NTLM】NTLM协议 与挑战-鉴权协议
Windows操作系统中通常使用两种方法对用户的明文密码进行加密处理。在域环境中,用户信息存储在ntds.dit中,加密后为“散列”值在Windows下通过SAMInside 提取到的密码hash时,分别有两条,分别是LM-Hash 和NT-Hash。原创 2022-09-09 11:29:17 · 575 阅读 · 0 评论 -
「Active-Directory-Sec」基本概念认识
域是一种逻辑的组织形式活动目录是实现域的方法若组织的网络环境足够庞大与复杂。则在AD中可分配数个网域。而网域间需要建立关系,将这种关系阶级化,则为网域树(Domain Tree).在多网域环境下,不同网域之间会需要交换与共享资料,这时候需要一个角色为不同网域间的资讯交换角色,同时必须遵循AD树状结构规范,因此微软在多网域之间建立一个中介用的角色,称为森林(Forest),一个组织最多只能有一个Forest.https://blog.csdn.net/xiezuoyong/article/details/9原创 2022-07-12 15:36:39 · 1589 阅读 · 0 评论 -
「Active Directory Sec」白银票据和黄金票据
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问控制权限。通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl原创 2022-07-12 15:34:18 · 865 阅读 · 0 评论