搜索

[8321] 2014-10-02_敞开的地狱之门:Kerberos协议的滥用

文档创建者:s7ckTeam
浏览次数:30
最后更新:2025-01-17
2014-10-02_敞开的地狱之门:Kerberos协议的滥用 K e r b e r o s F r e e B u f   2 0 1 4 - 1 0 - 0 2   R a b b i t _ R u n 使 使 K e r b e r o s B l a c k H a t   2 0 1 4 M i m i k a t z K e r b e r o s M i m i k a t z G o l d e n   T i c k e t K e r b e r o s K e r b e r o s   W i n d o w s 使 / p r i n c i p a l K D C K D C A u t h e n t i c a t i o n   S e r v e r A S T i c k e t   G r a n t i n g   S e r v e r T G S W i n d o w s P S : K e r b e r o s 1 . p r i n c i p a l 使 K D C u s e r @ R E A L M U s e r P r i n c i p a l   N a m e U P N R E A L M b o b b h u s a . c o m b o b @ B H U S A . C O M S e r v i c e   P r i n c i p a l   N a m e S P N S P N s e r v i c e c l a s s / h o s t _ p o r t / s e r v i c e N a m e   d c 1 . b h u s a . c o m L D A P S P N l d a p / d c 1 . b h u s a . c o m l d a p / d c 1 l d a p / d c 1 . b h u s a . c o m / b h u s a . c o m S P N D N S D N S K e r b e r o s S P N 2 . K e r b e r o s 访 1 . K D C l o n g   t e r m   k e y 2 . K R B _ A S _ R E Q -
3 . K R B _ A S _ R E P - A S K D C K D C T i c k e t   G r a n t i n g   T i c k e t T G T K D C W i n d o w s k r b t g t N T - H a s h K D C 访 访 T G T K e r b e r o s 4 . K R B _ T G S _ R E Q - 使 A S 访 T G T 5 . K R B _ T G S _ R E P - T G T S e r v i c e   T i c k e t S T - 使 K D C - 使 3 A S 6 . K R B _ A P _ R E Q - K D C K D C K D C K e r b e r o s p r i n c i p a l K D C p r i n c i p a l 使 K D C K e r b e r o s 使 P K I P I N W i n d o w s 使 P I N 访 p u b l i c   k e y   c e r t i f i c a t i o n K D C K D C K D C T G T 使 i n t e r a c t i v e   s e s s i o n s K e r b e r o s K D C K e r b e r o s 使 T G T T G T 使 K R B T G T T G T K D C 访 K R B T G T T G T k r b t g t T G T
F r e e B u f k r b t g t k r b t g t K D C T G S k r b t g t T G T 1 .   S A L T K e r b e r o s M I T M I T u s e r n a m e @ D O M A I N . C O M 使 使 U n i c o d e M D 4 N T - H a s h 1 4 s a l t 使 使 p a s s - t h e - h a s h K R B T G T T G T T G T K e r b e r o s T G T T G T 访 p a s s - t h e - t i c k e t
2 .   k r b t g t   K R B T G T k r b t g t 2 0 0 5 4 使 n e t   u s e k r g t g t 寿 k r b t g t d o m a i n   f u n c t i o n a l   l e v e l D F L N T 5 2 0 0 0 / 2 0 0 3 N T 6 2 0 0 8 / 2 0 1 2 K R B T G T b a r e   m e t a l   r e c o v e r y K R B T G T F r e e B u f b a r e   m e t a l   r e c o v e r y   ( ) K e r b e r o s T G T K e r b e r o s M S - K I L E K D C T G T 使 T G T 使 使 T G T T G T T G T T G T
K e r b e r o s T G T G o l d e n   T i c k e t K e r b e r o s K e r b e r o s P o s t - E x p l o i t a t i o n K D C K R B T G T T G T M i m i k a t z g o l d e n   t i c k e t T G T K e r b e r o s T G T T G T 1 0 K e r b e r o s 使 D E S R C 4 T G T 使 A E S 使 D E S R C 4 T G T 使 D E S 使 A E S T G T T G T T G T 寿 2 0 T G T T G T 寿 2 0 T G T 1 0 M i m i k a t z T G T 寿 2 0 2 0 访 S I D T G T , T G T 2 0 K R B T G T K e r b e r o s K R B T G T 使 N T - H a s h K e r b e r o s N T - H a s h N T - H a s h 1 .   k r b t g t N T - H a s h K e r b e r o s d o m a i n   a d m i n S I D S I D s y s i n t e r n a l p s G e t s i d . e x e 2 . W i n d o w s 使 M i m i k a t z N T - H A S H M S V 1 _ 0 K e r b e r o s
使 M i m i k a t z N T - H a s h R C 4 N T - H a s h 使 K e r b e r o s 访 R C 4
A S - R E Q 使 访 T G T 使 N T - H a s h T G T 使 A E S K e r b e r o s 使 A E S R C 4 N T - H a s h   B l a c k h a t 2 0 1 4 P P T K e r b e r o s K e r b e r o s [ R a b b i t _ R u n F r e e B u f . C O M ] 1 .   K e r b e r o s W i n d o w s   N e t w o r k   A u t h e n t i c a t i o n h t t p : / / w w w . b l o g j a v a . n e t / j i n f e n g _ w a n g / a r c h i v e / 2 0 0 7 / 0 7 / 2 6 / 1 3 2 6 0 5 . h t m l 2 .     W i n d o w s     K e r b e r o s   h t t p : / / t e c h n e t . m i c r o s o f t . c o m / z h - c n / f f 8 0 6 1 4 6 . a s p x 3 .   M i m i k a t z 使 h t t p s : / / g i t h u b . c o m / g e n t i l k i w i / m i m i k a t z / w i k i / m o d u l e - ~ - k e r b e r o s 4 .   B l a c k h a t 2 0 1 4   A b u s i n g M i c r o s o f t   K e r b e r o s   S o r r y   Y o u   G u y s   D o n ' t   G e t   I t h t t p : / / d u c k w a l l - a b u s i n g - m i c r o s o f t - k e r b e r o s - s o r r y - y o u - g u y s - d o n % 2 7 t - g e t - i t - w p . p d f /
5 .   B l a c k h a t 2 0 1 4   A b u s i n g M i c r o s o f t   K e r b e r o s   S o r r y   Y o u   G u y s   D o n ' t   G e t   I t P P T h t t p s : / / w w w . b l a c k h a t . c o m / d o c s / u s - 1 4 / m a t e r i a l s / u s - 1 4 - D u c k w a l l - A b u s i n g - M i c r o s o f t - K e r b e r o s - S o r r y - Y o u - G u y s - D o n ' t - G e t - I t . p d f
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理