Kerberoasting——域渗透

最新推荐文章于 2025-04-15 16:20:44 发布
最新推荐文章于 2025-04-15 16:20:44 发布
阅读量498 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: 安全 web安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/include_voidmain/article/details/123820940

0x01 前言

前一阵刚刚写了kerberos协议的原理,就是为了给后续的几篇文章做一下铺垫,保证大家都能看懂,尽量以简要的话术来描述,欢迎翻阅前面的文章进行查看。

0x02 Kerberoasting

Kerberoasting 是一种在请求访问服务时利用 Kerberos 协议中的弱点的技术。

首先会看以下kerberos认证的流程:

  1. Client想要访问Server的服务时,先要向AS发送能够证明自己身份的验证

  2. 验证通过后AS会给Client发送一个TGT

  3. 随后Client再向TGS去验证自己的身份通过后

  4. TGS会给Client发送一个ST

  5. 最后是Client和Server做双向验证

但是这里需要注意的就是ST(Service Ticket)使用Server的Master Key进行加密的,这也就导致了windows域上的任何经过身份验证的用户都能够从TGS处请求ST,然后进行暴力破解。

一、SPN协议

1.服务主体名称发现

1.1 SPN介绍

SPN是服务实例的唯一标识符。

Kerberos身份认证过程中需要使用SPN,以便将服务实例与服务登录账户相关联。

Windows域环境中的SPN格式如下所示:SERVICE/host.name

1.2 查询SPN:

使用Wi

最低0.47元/天 解锁文章
6.8. 参考链接
Sumarua的博客
07-10 1576
索引6.8. 参考链接6.8.1. Windows6.8.1.1. 域渗透6.8.2. RedTeam6.8.3. 内网6.8.4. Cobalt Strike 6.8. 参考链接 6.8.1. Windows Windows内网渗透提权 文件寄生 NTFS文件流实际应用 Windows中常见后门持久化方法总结 LOLBAS 渗透技巧——Windows单条日志的删除 windows取证 文件执行记录的获取和清除 Getting DNS Client Cached Entries with
内网渗透之域渗透
weixin_41082546的博客
11-24 3316
1.初识域环境 什么是域 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 域(Domain)是将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫...
域渗透
weixin_30776545的博客
07-04 141
当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。 mimikatz也是可以看见sid的 3. 票据注入 使用mimikatz将票据注入到当前内存中,伪造凭证,如果成功则拥有域管理权限,可任意访问域中所有机器 转载于:https://www.cnblogs.com/...
30个域渗透技巧分享,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-15 765
域渗透这活儿,说白了就是给企业网络做体检,看看骨头硬不硬。但同时也是刀尖上跳舞,玩不好就得背锅。想玩转域渗透,光有理论不行,还得有点“野路子”。下面这30个技巧,都是我多年实战摸爬滚打出来的,拿走不谢!
易受攻击活动目录搭建指南:本地实验室渗透测试实战
在IT安全领域,理解和识别潜在的系统漏洞至关重要,尤其是在企业环境里广泛使用的关键组件——活动目录(Active Directory, AD)的背景下。活动目录是微软Windows Server操作系统中使用的目录服务,负责管理用户和...
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1650
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
域渗透(Domain penetration)
2301_76786857的博客
01-17 619
域其实就是一些计算机所组成的。一个电脑也能是一个域,一堆电脑也可以是一个域。域控账号可以登录域内任意主机。
域环境下的渗透
收集盒 Book box
09-13 595
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天地。 首先还是先简要看一下域的概念吧: 域 (Domain) 是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust
域渗透.pdf
08-23
域渗透。 pdf
Cobalt Strike-域渗透
告白的博客
08-18 1339
0x00 域渗透介绍 所谓域渗透就是一次二次渗透,当我们已经拿到目标的shell后,而我们想做进一步的渗透叫做二次渗透,也叫后渗透,域渗透就是在同一个域内垂直或者水平渗透域内主机。今天模拟一个域渗透使用,使用Cobalt Strike上线域内主机,实现控制。 0x01 网络拓扑 目标:通过kali的Cobalt Strike上线域内所有主机,包括域控制器 补充一个知识:通常在真实环境下,通常会有三台以上的Cobalt Strike由于操作,且他们都单独的部署在vps上面,第一个是防止被发现隐蔽性更好,第
域渗透web安全
weixin_44893706的博客
03-30 533
确保所有系统安装KB2871997(PTH限制)、KB3011780(MS14-068修复)27。:尤其适合Windows Server 2012 R2(常见域控服务如CIFS/LDAP)8。:适用于所有系统,但需域控(如Server 2012 R2)未启用AES强制加密37。:审计Kerberos票据事件(事件ID 4769/4771),检测异常票据生成8。:仅支持Administrator用户,且需目标开放SMB服务(445端口):针对禁用NTLM的域环境,需结合服务识别(如LDAP/CIFS)6。
内网渗透-域渗透
qq_44806973的博客
11-23 5664
内网渗透(域渗透) 基础指南
域控安全域渗透
kali_Ma的博客
12-04 1703
在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。 卷影拷贝服务提取NTDS 在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为域控制器的%SystemRoot%ntds\ntds.dit。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,
6.3. 域渗透
Sumarua的博客
07-07 1367
文章目录6.3. 域渗透 6.3. 域渗透 6.3.1. Active Directory 活动目录(Active Directory,AD)是面向Windows Server的目录服务。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够查找和使用这些信息。 6.3.1.1. ADDS Active Directory提供目录服务的组件被称作Active Directory域服务(Active Directory Domain Services, ADDS),负责目录数据库的存
腾讯SRC深度解析:Windows内网渗透策略与技巧
7. **域信任**:理解域间的信任关系有助于渗透者在不同域间移动,增加渗透路径的可能性。 8. **域传送**:利用获取的凭据,渗透者可能通过域传送技术在内网中横向移动,进一步扩大影响力。 9. **DN**:虽然具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值