Roderick

摘要： KVM虚拟化原理 KVM 的虚拟化是需要 CPU 硬件支持的 root@ubuntu:~# egrep -o '(vmx|svm)' /proc/cpuinfo vmx 一个 KVM 虚机在宿主机中其实是一个 qemu-kvm 进程，与其他 Linux 进程一样被调度 CPU虚拟化 虚机中的每一个虚 阅读全文

摘要： 跟着CloudMan的系列文章《每天5分钟玩转OpenStack》进行学习OpenStack。 虚拟化 虚拟化是一种计算机技术，通过在物理硬件上创建虚拟（而非实际）的计算资源，从而使得一台物理服务器能够同时运行多个虚拟服务器或虚拟操作系统。虚拟化使得在一台物理的服务器上可以跑多台虚拟机，虚拟机共享物 阅读全文

摘要： 前言 GPP是指组策略首选项（Group Policy Preference），GPP通过操作组策略对象GPO（Group Policy Object）对域中的资源进行管理。每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全，可能都会要求更改密码 阅读全文

摘要： 前言 2021 年 11 月 9 日，国外研究员在推特上发布了 Active Directory 相关的 CVE，CVE-2021-42278 & CVE-2021-42287 ，两个漏洞组合可导致域内普通用户权限提升至域管权限。 影响范围 CVE-2021-42287： Windows Serve 阅读全文

摘要： 前言 2020年9月11日，安全研究员Secura发布了公告，阐明了Microsoft在2020年8月修补的漏洞细节（CVE-2020-1472）。该漏洞也称为“Zerologon”，CVSS评分为10.0，号称3秒撸域控，危害严重。攻击者在通过NetLogon（MS-NRPC）协议与AD域控建立安 阅读全文

摘要： 前言 了解Kerberoast攻击之前，要先知道SPN的相关知识，熟悉kerberos的都知道SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、MSSQL、MySQL等服务)的唯一标识符。Kerberos认证过程使用SPN将服务实例与服务登录账户相关联， 阅读全文

摘要： 前言 这是一种针对kerberos协议的攻击技术，不需要认证就可以获取到用户的密码hash值。如果用户开启了“不使用Kerberos预认证”，攻击者就可以获取到Kerberos AS-REP，经过用户的RC4-HMAC密码加密过的，然后他就可以离线破解这个凭证了。 身份预认证是kerberos认证的 阅读全文

摘要： MS14-068 原理 1.向KDC下的AS发送一个不带PAC的AS_REQ 2.AS返回你一个不带PAC的TGT 3.制作一个管理员组权限的PAC，和TGT一起装在TGS_REQ中发给KDC下的TGS 4.TGS误识别了你伪造的信息，并发给你发给你一个管理员权限的包含PAC的ST 5.server 阅读全文

摘要： #白银票据 黄金票据和白银票据的一些区别：Golden Ticket：伪造TGT，可以获取任何 Kerberos 服务权限，且由 krbtgt 的 hash 加密，金票在使用的过程需要和域控通信 白银票据：伪造 TGS ，只能访问指定的服务，且由服务账号（通常为计算机账户）的 Hash 加密 ，银票 阅读全文

摘要： 黄金票据 原理 在 AS-REP 阶段，由于返回的 TGT 认购权证是由 krbtgt 用户的密码Hash加密的，因此如果我们拥有 krbtgt 的 hash 就可以自己制作一个TGT认购权证，这就造成了黄金票据攻击。 伪造黄金票据的条件： 要伪造的域用户(这里我们一般填写域管理员账户adminis 阅读全文