摘要： 黄金票据，域内的“万能钥匙” 1. 核心作用 伪造 TGT，使攻击者能够以任意域用户身份（包括Domain Admin）向 KDC 申请任意服务的 ST，从而控制域内所有资源（包括域控制器），是域渗透的 “终极武器” 之一。 2. 利用前提（缺一不可） ① 已获取域名称（如demo.local）； 阅读全文

摘要： procdump64 + Mimikatz 组合是经典的内存取证（在渗透测试中常被用于凭证窃取）技术。 操作系统为了提供单点登录（SSO）等用户体验，会在用户登录后将凭证（如密码哈希、甚至明文密码）存储在内存中。负责这一过程的核心组件是 LSASS。LSASS：本地安全认证子系统服务。它是Windo 阅读全文