【域渗透】 转储凭证 – SAM 文件哈希
在这篇文章中,我们将回顾可用于从 Windows 主机转储本地 SAM 文件哈希的各种技术。首先,我们将研究一个场景,即我们在已加入目标域的 Windows 10 主机上获得了立足点。从那里,我们发现
阅读全文【域渗透】 转储凭据 – LSASS 进程哈希
在这篇文章中,我们将探讨可用于转储 LSASS 进程并提取其中哈希值的各种工具和技术。首先,我们将看到两种不同的方案,它们允许我们以不同的方式转储 LSASS 进程。在第一种情况下,我们将以本地管理员
阅读全文【域渗透】 Golden Ticket 和 Silver Ticket 攻
在这篇博文中,我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票,看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里,我们将更进一步,使用黄金
阅读全文【域渗透】 AS-REP Roasting 攻击
在这篇博文中,我们将了解 AS-REP Roasting 攻击,以及如何远程执行这些攻击,以及如何在域中的目标主机上从立足点执行这些攻击。首先,我们将简要了解 Kerberos 预身份验证以及 AS-
阅读全文【域渗透】SMB 上的 MSRPC (135/139/445)
在这篇文章中,我们将介绍一些工具,我们可以使用这些工具通过 UDP 端口 135 以及 TCP 端口 135、139 和 445 枚举 SMB 上的 MSRPC。我们将首先了解 MSRPC、NetBI
阅读全文