内网知识学习

[toc]

ntlm协议

windows身份认证

pth基础

Windows认证原理 网络认证(进阶篇)-江苏智慧安全可信技术研究院 (istt.org.cn)

Kerberos协议

Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。

Kerberos 主要是用在域环境下的身份认证协议

image-20220124122003434

client —— TGT —— KDC,密钥分发中心(AS,身份验证服务,TGS,票据授权服务)

|

TGS(ticket )

|

server

tgt 黄金票据

tgs 白银票据

EnhancedGolden Tickets 增强版(子域打域控)

(权限维持)

参考:

https://mp.weixin.qq.com/s/MWN5darSef0OqiT6rLk9nA

https://mp.weixin.qq.com/s/5u2dyu1wVji8d1IxLb11DA

Windows认证原理 Kerberos认证-江苏智慧安全可信技术研究院 (istt.org.cn)

解密浏览器密码工具

(有杀软)本地解chrome数据库方法:https://github.com/moonD4rk/HackBrowserData/releases/tag/v0.3.7

(无杀软) 直接用hack-browser-data.exe导出cookie

参考:

dozerctf2021域渗透:https://www.yuque.com/w0rkmn/lnpppa/mdie6g#f755069b

活动目录

 活动目录是一种目录服务:活动目录通过域控制器接受查询请求,查询活动目录数据库把域对象名字解析为对象记录

活动目录用户通过LDAP协议(一种进入目录服务的协议)向活动目录服务器发送请求,为了定位提供查询服务的域控制器就需要借助于DNS。

​ 活动目录使用DNS服务器作为定位服务器,把域控制器解析为IP地址。活动目录要发挥作用,离不开DNS。

ntds.dit

ldap

内网渗透测试:内网环境与活动目录基础概念 - FreeBuf网络安全行业门户

  • Copyrights © 2020-2023 Shmily-ing
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信