随笔分类 -  内网

Name impersonation and KDC bamboozling漏洞分析
摘要:CVE-2021-42278 and CVE-2021-42287 阅读全文
posted @ 2022-01-02 00:32 cAr7n 阅读(586) 评论(0) 推荐(0)
NTLM Relay
摘要:NTLM Relay 阅读全文
posted @ 2021-06-16 01:39 cAr7n 阅读(1272) 评论(0) 推荐(1)
委派
摘要:域内委派 阅读全文
posted @ 2021-05-29 15:21 cAr7n 阅读(1565) 评论(1) 推荐(1)
DCSync
摘要:DCSync 阅读全文
posted @ 2021-05-27 03:22 cAr7n 阅读(778) 评论(0) 推荐(0)
域用户枚举,密码喷洒
摘要:在kerberos的AS-REQ认证中当cname值中的用户不存在时返回包提示错误,当用户名存在时,密码正确或者错误返回包结果也不一样,所以可以尝试域用户枚举和密码喷洒攻击。 都可以在域外使用,但是能与域控ping通。 ps:user.txt用户名文件格式不需要加域名 域内用户枚举 当主机不在域内时 阅读全文
posted @ 2021-05-26 23:36 cAr7n 阅读(410) 评论(0) 推荐(0)
ZeroLogon(CVE-2020-1472)
摘要:对ZeroLogon(CVE-2020-1472)的复现 阅读全文
posted @ 2021-05-26 00:07 cAr7n 阅读(1555) 评论(0) 推荐(0)
MS14-068
摘要:PAC PAC会**在AS-REP放在TGT里加密发送给Client,PAC 中包含的是用户的 SID、用户所在的组等一些信息。当Client需要访问Server所提供的某项服务时, Server为了判断用户是否具有合法的权限需要将Client的SID、用户所在的组等信息传递给KDC, KDC通过S 阅读全文
posted @ 2021-05-23 14:54 cAr7n 阅读(276) 评论(0) 推荐(0)
票据传递
摘要:ptt 阅读全文
posted @ 2021-05-22 12:57 cAr7n 阅读(916) 评论(0) 推荐(0)
kerberos
摘要:对Kerberos的一个小结 阅读全文
posted @ 2021-05-21 22:32 cAr7n 阅读(1582) 评论(13) 推荐(4)
哈希传递
摘要:PTH 阅读全文
posted @ 2021-03-22 20:12 cAr7n 阅读(652) 评论(0) 推荐(0)
gpp泄露
摘要:gpp泄露导致域内提权 阅读全文
posted @ 2021-03-07 23:21 cAr7n 阅读(361) 评论(0) 推荐(0)