我们的手动枚举可能相对耗时，并且会生成大量难以组织的信息。尽管了解手动枚举的概念很重要，但我们也可以利用自动化工具来加快枚举过程并快速揭示可能的攻击路径，尤其是在大型环境中。手动和...

传递票证攻击利用了 TGS，它可以导出并重新注入到网络的其他位置，然后用于对特定服务进行身份验证。此外，如果服务票证属于当前用户，则不需要管理权限。在这种情况下，我们将滥用 dave 已有的...

隧道建立使用frp建立隧道https://github.com/fatedier/frp/releases?page=3 编辑frpc.ini[common] server_addr = 192.168.157.129 server_port = 7000 [socks_proxy] type = tcp plugin=socks5...

当客户端通过 IP 地址（而不是主机名）对服务器进行身份验证时，或者用户尝试对未在Active Directory 集成的 DNS 服务器上注册的主机名进行身份验证时，将使用 NTLM 身份验证。同样，第三方应用...

我们将检查一种相当新的横向移动技术，该技术利用分布式组件对象模型 (DCOM)Microsoft 组件对象模型 (COM)是一个用于创建相互交互的软件组件的系统。虽然 COM 是为同进程或跨进程交互而创建的，...

参考资料:https://www.cnblogs.com/feizianquan/p/11760564.html 漏洞验证查看SID whoami /usermsfconsole -q search MS14-068 use auxiliary/admin/kerberos/ms14_068_kerberos_checksum set...

自 Windows Server 2003 以来，Kerberos 一直被用作 Microsoft 的主要身份验证机制。NTLM 身份验证通过质询和响应范例进行工作，而基于 Windows 的 Kerberos 身份验证则使用票证系统。 1. Kebe...

当用户提交 TGT 请求时，KDC 使用只有域中的KDC 知道的密钥对 TGT 进行加密。该密钥实际上是名为 krbtgt 的域用户帐户的密码哈希。如果我们能够获得 krbtgt 密码哈希，我们就可以创建自己的自定...

环境web  外网服务器web2win2008pcwin2012 DC 信息收集发现80端口用JoomlaJoomscanjoomscan -u http://192.168.0.107[+] Detecting Joomla Version [++] Joomla 3.9.12 [+] admin finder [++]...

1. 密码攻击在探索这些攻击之前，我们需要考虑一个重要的因素。在执行暴力或单词列表身份验证攻击时，我们必须注意帐户锁定。登录失败次数过多可能会阻止帐户遭受进一步的攻击，并可能向系统管...