此系列的第四篇文章,预计这个系列的文章应该会在十篇左右。周末再次加更,希望能带给读者好的阅读体验。
如果看过我的读者应该清楚,我写文章都是按照系列去写的。我希望这种系列类的文章能带给读者学习的连贯性,倘若看了我的文章继续学习还要再去翻阅其他作者的文章这便是一种得不偿失。
在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解,这无疑是青涩的。
在比赛期间,往往获得分数的应该在内网。内网资产的脆弱性和其架构的沉重性是安全所能针对的,这个系列我想分享下在内网域中常用的手段和一些理论知识。
在渗透测试过程中,常碰到这样一种情况:已经实现域管理员访问,并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器的数据库文件中,并往往带有一些其他信息,如组成员身份和用户。
本篇主要介绍利用域中主机账号的口令散列值制作白银票据,结合文章《利用域委派获取域管理权限》中的委派方式,在域中埋伏隐蔽后门,以长期隐蔽有效地高权限控制域。