腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Ms08067安全实验室

www.ms08067.com

专栏作者

316

文章

415193

阅读量

57

订阅数

kerberos-MS14-068（kerberos域用户提权)

kerberos 工具脚本内存权限

微软官方在2014年11月18日发布了一个紧急补丁，Windows全版本服务器系统受到影响，包括Windows Server 2003，Windows Server 2008，Windows Server 2008 R2，Windows Server 2012和Windows Server 2012 R2，修复了Microsoft Windows Kerberos KDC(CVE-2014-6324),该漏洞可导致活动目录整体权限控制受到影响，漏洞允许黑客将域内任意用户权限提升至域管理级别。通俗来讲，就是恶意攻击者获取域内任何一台计算机shell权限，同时还知道任意一名域用户用户名、sid、密码，即可拿下域管理员进而拿下域控制器，最后拿下整个域权限。

Ms08067安全实验室

2023-11-21

2600

Kerberos之委派学习(上)

kerberos rust http 数据库 sql

A 使用 kerberos 身份访问验证服务 B，B 利用 A 的身份去访问服务器 C，此过程就是委派。

Ms08067安全实验室

2021-07-16

4970

内网渗透（四） | 票据传递攻击

访问管理网络安全安全 kerberos 编程算法

票据传递攻击（PtT）是基于Kerberos认证的一种攻击方式，常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AES-256的值，白银票据攻击利用的前提是得到了域内服务账号的NTLM 哈希或AES-256的值。票据传递攻击常用来做域控权限维持。

Ms08067安全实验室

2020-07-01

1.9K0

在Linux中使用kerberos黄金票据

python kerberos github https git

Kerberos黄金票据允许攻击者建立对Windows域的持久和隐蔽的身份验证访问。攻击的工作如下：

Ms08067安全实验室

2019-12-18

1.7K0

持续控制技术和策略（A View of Persistence）

https 网络安全 windows kerberos

其中第5个步骤“Installation”意思为“重新获得对系统的命令和控制（如果丢失），而不必重复步骤1到4”。当遇到一些操作不行的时候就要考虑权限问题，uac策略等！

Ms08067安全实验室

2019-09-24

4790

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态