开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从AD凭据获取NTLM令牌

是指在Windows操作系统中，通过使用Active Directory（AD）凭据来获取NT LAN Manager（NTLM）令牌的过程。NTLM是一种Windows操作系统中常用的身份验证协议，用于验证用户的身份并授予访问权限。

在这个过程中，用户首先提供其AD凭据，包括用户名和密码。然后，系统将这些凭据发送到AD服务器进行验证。如果凭据有效，AD服务器将返回一个NTLM令牌给用户。该令牌包含了用户的身份信息和授权信息。

NTLM令牌的获取在Windows操作系统中具有重要意义，它可以用于访问受保护的资源、执行特权操作以及进行其他需要身份验证的操作。通过使用NTLM令牌，系统可以确保只有经过身份验证的用户才能访问敏感数据和功能。

在云计算领域，从AD凭据获取NTLM令牌可以应用于各种场景，例如：

身份验证和访问控制：通过使用NTLM令牌，云服务提供商可以验证用户的身份，并根据其权限授予相应的访问权限。这有助于确保只有授权用户可以使用云服务。
安全性增强：NTLM令牌的使用可以提高云计算系统的安全性。通过使用令牌进行身份验证，可以防止未经授权的访问和数据泄露。
资源保护：通过使用NTLM令牌，云计算系统可以保护受保护的资源免受未经授权的访问。只有具有有效令牌的用户才能访问这些资源。

腾讯云提供了一系列与身份验证和访问控制相关的产品和服务，可以帮助用户实现从AD凭据获取NTLM令牌的功能。其中包括：

腾讯云身份与访问管理（CAM）：CAM是腾讯云提供的一种身份验证和访问控制服务，可以帮助用户管理和控制其云资源的访问权限。通过CAM，用户可以实现从AD凭据获取NTLM令牌的功能。
腾讯云安全组：安全组是腾讯云提供的一种网络访问控制功能，可以帮助用户保护其云资源免受未经授权的访问。通过配置安全组规则，用户可以限制只有具有有效NTLM令牌的用户才能访问其云资源。

更多关于腾讯云身份验证和访问控制相关产品和服务的详细信息，请参考腾讯云官方文档：腾讯云身份与访问管理（CAM）

请注意，以上答案仅供参考，具体的解决方案和推荐产品应根据实际需求进行评估和选择。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

非官方Mimikatz指南和命令参考

0x00:简介: Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可以完成所有任务.由于Mimikatz...LSADUMP::LSA –要求LSA服务器检索SAM / AD企业(正常，即时修补或注入).用于从域控制器或lsass.dmp转储文件中转储所有Active Directory域凭据.也用于通过参数/...name获取特定的帐户凭据，例如krbtgt：" / name：krbtgt" LSADUMP::SAM –获取SysKey以解密SAM条目(从注册表或配置单元).SAM选项连接到本地安全帐户管理器(...–获取域Kerberos服务帐户(KRBTGT)密码数据 SEKURLSA::LogonPasswords –列出所有可用的提供者凭证.这通常显示最近登录的用户和计算机凭据....由于黄黄金票据证是身份验证票证(如下所述的TGT),由于TGT用于获取用于访问资源的服务票证(TGS),因此其范围是整个域(以及利用SID历史记录的AD林).黄黄金票据证(TGT)包含用户组成员身份信息

2.2K2 0

以最复杂的方式绕过 UAC

让我们从系统如何防止您绕过最无意义的安全功能开始。默认情况下，如果用户是本地管理员，LSASS 将过滤任何网络身份验证令牌以删除管理员权限。...但是，它不会将完整性级别提高到默认创建的令牌之上，因此不能滥用它来获取系统完整性。...另一种方法是生成我们自己的票证，但我们不需要凭据吗？我相信 Benjamin Delpy发现了一个技巧并将其放入kekeo，它允许您滥用无约束委托来获取具有会话密钥的本地 TGT。...这是一种重用本地用户凭据的方式，这类似于 NTLM 环回，其中 LSASS 能够确定调用实际上来自本地经过身份验证的用户并使用他们的交互式令牌。...可以根据 Kerberos 包中的已知凭据列表检查票证和身份验证器中传递的值，如果匹配，则将使用现有令牌。这不会总是消除基于 KERB-AD-RESTRICTION-ENTRY值过滤令牌的需要吗？

1.8K3 0

Windows安全认证机制之NTLM本地认证

2.Hash密码的存储方式在Windows操作系统中，不会存储用户输入的明文密码，而是将其输入的明文密码经过加密的方式存储在SAM数据库中，当用户使用账号密码凭据登录时，会先将用户输入的账号密码凭据转换成...但随着Windows操作系统的不断更新迭代，从Windows erver 2003以后版本的操作系统逐渐由之前的LM HASH加密算法改为了NTML HASH加密算法。...LsaLogonUser将登录信息传递给身份验证程序包（MSV1_0) ，由MSV1_0身份验证包将登录用户名以及密码的散列值发送至本地SAM Server 数据库中进行匹配，如匹配成功，则向MSV1_0身份验证程序包返回获取到用户的...（2）非交互式NTLM身份验证非交互式NTLM身份验证通常涉及到用于请求身份的验证的客户端系统以及保存资源的服务器和代表服务器进行身份验证计算的域控制器这三个系统，非交互式的NTLM身份验证无需进行交互式提供凭据...6）DC域控制器根据Username从AD中查询该用户密码的NTLM-HASH，并使用此NTLM HASH来加密Challenge得到的Net NTLM-hash值与服务端收到的Net NTLM-hash

3501 0

windows的认证方式

windows本地认证基础知识在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。...存在的话服务端会生成一个16位的随机数,并且从本地查找share_user对应的NTLM Hash，使用NTLM Hash加密Chanllenge，生成一个Net-NTLM Hash存在内存中，并将...client得到了TGT后，继续向kerberos请求，希望获取访问 server的权限。...域内所有网络对象的凭证都在AD中保存 KDC中某个用户指的是krbtgt 这个时候Kerberos与客户端已经建立起来了，客户端需要提供TGT与第一步中使用自己NTLM Hash解密出来的Session...内网渗透常用端口 53 DNS服务，在使用中需要用到TCP/UDP 53端口，AD域的核心就是DNS服务器，AD通过DNS服务器定位资源 88 Kerberos服务，在使用中需要用到TCP/UDP 88

2.5K4 0

蜜罐账户的艺术：让不寻常的看起来正常

用户（在某些情况下没有有效的 AD 凭据）扫描所有这些 AD 森林。...识别特权账户让我们从#1 开始。我们可以递归枚举 AD 森林中每个域中的管理员组，也可以扫描每个域中用户属性“AdminCount”设置为 1 的所有 AD 用户帐户。...借助此信息，攻击者可以确定如何破坏单台计算机以获取对管理员凭据的访问权限并破坏 AD。这是管理系统对于保护管理帐户至关重要的原因之一。...从攻击者的角度来看，如果 Domain Admins 中有一个密码为 15 年且具有关联 SPN 的 AD 帐户，那看起来就像是赢家。Kerberoast 该帐户，从那里获取密码和 pwn AD！...既然我们已经决定创建我们的蜜罐（或蜜令牌）帐户，那么是什么让 Active Directory (AD) 帐户看起来“真实”？

1.6K1 0

干货 | 域渗透之域持久性：Shadow Credentials

对称密钥方法是使用最广泛和已知的一种方法，它使用从客户端密码派生的对称密钥（AKA 密钥）。如果使用 RC4 加密，此密钥将是客户端密码的哈希值。...接下来，如果在组织中实施了 Certificate Trust 模型，则客户端发出证书注册请求，以从证书颁发机构为 TPM 生成的密钥对获取受信任的证书。...# Abuse 在滥用 Key Trust 时，我们实际上是在向目标帐户添加替代凭据，或 “影子凭据”，从而允许获取 TGT 并用于后续操作。即使用户/计算机更改了密码，这些影子凭据也会保留。...获取这个 NTLM 凭据涉及解密 PAC_CREDENTIAL_DATA 结构，Benjamin Delpy 早在 2016 年就已经在 Kekeo 和 Mimikatz 中实现了这一点。...相关细节请参考我之前的博客《Attack Surface Mining For AD CS》[https://whoamianony.top/attack-surface-mining-for-ad-cs

1.7K3 0

Windows 身份验证中的凭据管理

描述 Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。...从 Windows Server 2008 R2 和 Windows 7 开始，即使禁用需要它们的凭据提供程序，也无法禁用内存中纯文本凭据的存储。...存储为 LSA 机密的凭据可能包括：计算机 AD DS 帐户的帐户密码在计算机上配置的 Windows 服务的帐户密码已配置计划任务的帐户密码 IIS 应用程序池和网站的帐户密码 ?...信任关系可以是单向的，提供从受信任域到信任域中的资源的访问，或者双向的，提供从每个域到另一个域中的资源的访问。...凭据还必须存储在权威数据库（例如 SAM 数据库）和 Active Directory 域服务 (AD DS) 使用的数据库中的硬盘驱动器上。

5.7K1 0

PetitPotam – NTLM 中继到 AD CS

在企业环境中部署 Active Directory 证书服务 (AD CS) 可以允许系统管理员利用它在不同目录对象之间建立信任。...但是，它可能允许红队操作员对 AD CS 的 Web 界面进行 NTLM 中继攻击，以破坏网络。...Web 界面用于允许用户获取证书（Web 注册），通过 HTTP 协议，不支持签名并接受 NTLM 身份验证。...它可以通过提供标准用户凭据并使用配置 NTLM 中继的系统 IP 和 CA 的 IP 地址来执行。...明显的好处是可以直接从内存中执行攻击，而无需将任何内容删除到磁盘或使用另一个系统作为中继以将身份验证传递给 CA。

1.3K1 0

Dumping LSASS With No Mimikatz

文章前言 Mimikatz是渗透测试中常用的知名工具，它主要用于从Windows上的内存中转储凭据，作为渗透测试人员此方法对于Windows Active Directory环境中的横向和纵向权限提升非常宝贵...如果您在Linux机器上进行主要测试，Pypykatz是一种很好的方法，可以加快从转储文件中提取凭据的过程，因为您不必启动Windows虚拟机并为Mimikatz复制转储文件，使用以下命令使用Pypykatz...提取凭据： pypykatz lsa minidump lsass.DMP 攻击手法上面我们已经介绍了处理LSASS内存转储文件的方法，下面是一些从Windows机器中创建这些转储文件的方法任务管理器...哈希或使用传递哈希技术，禁用或在传递哈希技术时发出警报会使LSASS转储攻击的效率大大降低，因为它将LSASS转储的攻击面减少到能够破解转储的NTLM凭据，禁用/阻止传递哈希技术是一个复杂的主题，本文将不作深入介绍...特权用户可以禁用凭据保护，这意味着他们将来可以从登录中访问哈希，但是这不允许他们访问LSASS中已经存在的哈希。

8452 0

内网渗透 - 哈希传递攻击

SID 为 500 的账号登录之后以完全管理特权（“完全令牌模式”）运行所有应用程序，管理员组的非 SID 500 账户登录之后是没有过 UAC 的，所有特权都被移除。...NTLM Hash 如下：域环境：LUCKYSEC.CN 域管理员组内用户：LUCKYSEC\admins 域管理员组内用户NTLM hash值：518b98ad4178a53695dc997aa02d455c...有时候 dir 后面跟 IP 地址会提示用户名或密码错误，可以通过输入目标的主机名解决此问题： dir \\AD-2016\c$ 2.2 工作组环境首先使用 Mimikatz 工具获取域管理员组内用户及密码...NTLM Hash 如下：获取本地工作组管理员：Administrator 获取本地工作组管理员密码 NTLM Hash：518b98ad4178a53695dc997aa02d455c 假设目标机器.../psexec) > exploit 3.2 工作组环境攻击前提条件：获取本地工作组管理员：Administrator 获取本地工作组管理员密码 LM:NTLM hash 值：aad3b435b51404eeaad3b435b51404ee

7096 0

记一次MS14-058到域控实战记录

net group /domain //获取域用户组信息 net group "domain admins" /domain //获取当前域管理员 net...，列出目标主机可用令牌，可以看到有2个域管帐号：HOSTING\dimitriosk，HOSTING\richardd。...接着我们使用mimikatz法国神器直接就能获取到了这2个域管帐号的明文密码，缺图。...0;999 Negotiate HOSTING TRESSA$ 37 9f 4f db ad 52 cf a4 1b 0e f7 c0 33 ad...52 cf a4 1b 0e f7 c0 33 ad 6c 6a f9 5a 21 aa 57 e3 33 42 b7 2a b3 52 0;143168 NTLM TRESSA

1.1K2 0

【壹刊】Azure AD（三）Azure资源的托管标识

启用标识后，Azure 将在实例的订阅信任的 Azure AD 租户中创建实例的标识。创建标识后，系统会将凭据预配到实例。系统分配标识的生命周期直接绑定到启用它的 Azure 服务实例。...如果实例遭删除，Azure 会自动清理 Azure AD 中的凭据和标识。用户分配托管标识：是作为独立的 Azure 资源创建的。...在 VM 上运行的代码可以从只能从 VM 中访问的 Azure 实例元数据服务终结点请求令牌：http://169.254.169.254/metadata/identity/oauth2/token...在 VM 上运行的代码可以从只能从 VM 中访问的 Azure 实例元数据服务标识终结点请求令牌：http://169.254.169.254/metadata/identity/oauth2/token...另外，还需要在前面的调用中获取的访问令牌 curl https:///secrets/?

2K2 0

adfs是什么_培训与开发的概念

，身份验证提供方会将用户的身份验证凭据和用户相关的信息返还给服务提供商，从而实现服务提供商对于用户身份的验证，以及对于用户信息获取。...信赖方作为应用程序需要使用由安全令牌服务（STS）所颁发的令牌，并从令牌中提取声明，从而进行用户身份的验证和用户信息的获取。...），随后其将所获取的凭据传递给AD FS联合身份验证服务。...1.4 AD FS 联合服务代理如前所述，AD FS 联合服务代理是运行用户通过Internet进行 AD FS 的客户端身份验证凭据采集的接口，它会将获取到的凭据传递给联合身份验证服务器进行验证处理...在获取相应的AD FS配置后，我们需要通过WIF所提供的API及相关事件，对当前用户的AD FS配置信息及完成验证后所需要的证书指纹信息进行设置。

1.4K2 0

Active Directory中获取域管理员权限的攻击方法

请求的 Kerberos 服务票证的加密类型是 RC4_HMAC_MD5，这意味着服务帐户的 NTLM 密码哈希用于加密服务票证。注意：获取服务票证不需要提升权限，也不会向目标发送流量。...传递哈希演变为传递凭据大多数人都听说过哈希传递 (PtH)，它涉及发现与帐户关联的密码哈希（通常是 NTLM 密码哈希）。...注意：如果获取的哈希是 NTLM，则 Kerberos 票证是 RC4。如果散列是 AES，则 Kerberos 票证使用 AES。...使用 NTDSUtil 创建从媒体安装 (IFM) 集（获取 NTDS.dit 文件） NTDSUtil 是用于本机使用 AD DB (ntds.dit) 的命令实用程序，并且可以为 DCPromo...一旦攻击者从注册表和 NTDS.dit 文件中获得系统配置单元，他们就拥有所有 AD 凭据！此屏幕截图来自安装了 Impacket python 工具的 Kali 盒子。

5.1K1 0

Kerberos基础入门

票据授权服务器：为Client生成某个服务的Ticket 验证过程中涉及到的两张票分别是： TGT（Ticket Granting Ticket）票据授权票据 ST（Service Ticket）服务票据 AD...KDC判断用户名是否在AD的白名单中，检查通过后返回KRB_AS_REP给Client Client -> KDC-TGS：Client使用TGT向KDC发起获取某Server服务的请求，TGS通过TGT...Service Ticket：白银票据详细流程 1-1、Client -> AS KRB_AS_REQ：Client发送包含用户信息的明文到KDC的AS，AS通过用户名判断是否存在于AD的白名单中...所以一切凭据都来源于Server Hash 伪造：白银票据需要目标服务器的Hash，因此不能生成对应域内所有服务器的票据，也不能通过TGT申请。...当域控权限掉后，通过域内其他任意机器伪造票据重新获取最高权限。

1.1K3 0

Windows认证及抓密码总结

Ticket:票据，是网络中各对象之间互相访问的凭证 AD: Account Database，存储所有client的白名单，只有存在于白名单的client才能顺利申请到TGT。...user:krbtgt kerberos::golden /domain: /sid: /rc4: /user: /ptt 拿到黄金票据后，就可以伪造黄金票据，然后就能获取任何...当用户注销后，系统将会使授权令牌切换为模拟令牌，不会将令牌清除，只有在重启机器后才会清除。...一般通过incognito.exe或者msf中的incognito模块来窃取令牌(Metasploit中的incognito，是从windows平台下的incognito移植过来的)，从而获得令牌对应的权限...，比如已获得admin权限，然后通过窃取令牌然后令牌假冒来获得system权限。

1.6K4 0

内网渗透 | 了解和防御Mimikatz抓取密码的原理

HTTP Server API 仅在用于 NTLM 身份验证的 Keep-Alive (KA) 连接上缓存凭据。...默认情况下，HTTP Server API 缓存在 KA 连接上发送的第一个请求中获得的凭据。客户端可以在没有授权头的情况下在 KA 连接上发送后续请求，并根据之前建立的上下文获取身份验证。...在这种情况下，HTTP Server API 将基于缓存凭据的令牌发送到应用程序。代理发送的请求的凭据不会被缓存。...应用程序通过在HTTP_SERVER_AUTHENTICATION_INFO 中设置DisableNTLMCredentialCaching标志来禁用 NTLM 凭据缓存在调用 HttpSetServerSessionProperty...实际上，这将防止用户（通常是管理员）在 RDP 进入受感染主机后从内存中读取他们的凭据。为防止凭据存储在远程计算机上，受限管理员更改了远程桌面协议，使其使用网络登录而不是交互式登录进行身份验证。

6.4K1 0

域渗透技巧

： setspn -T xie.com -Q */* setspn -X删除指定SPN 查找指定用户/主机名注册的SPN：setspn -L username/hostname PowerShell-AD-Recon...（或主机）的服务的ST，所以只能模拟用户访问特定的服务，是无法获取用户的TGT，如果我们能获取到开启了约束委派的服务用户的明文密码或者NTLM Hash，我们就可以伪造S4U请求，进而伪装成服务用户以任意账户的权限申请访问某服务的...，那么，我们可以利用mimikatz从内存中将票据导出来。...，也就是从lsass进程读取，这也就是为什么sekurlsa::tickets /export需要管理员权限的原因。...注：添加组策略后，需要等待用户重新登录并输入凭据后才能生效，例如锁屏、注销或重启等。

1.1K2 1

我所了解的内网渗透 - 内网渗透知识大总结

p=541 防：安装检查KB3011780的安装 SPN扫描 Kerberoast可以作为一个有效的方法从Active Directory中以普通用户的身份提取服务帐户凭据，无需向目标系统发送任何数据包...大多数Active Directory管理员使用用户帐户登录到其工作站，然后使用RunAs（将其管理凭据放置在本地工作站上）或RDP连接到服务器运行Mimikatz读取密码，收集密码尝试登录管理员机器一般只要域管理员登录过的机器抓取都可以获取域控了...Responder cain ettercap BDFProxy 获取AD哈希攻击者如何转储Active Directory数据库 https://adsecurity.org/?...一起用于“从媒体安装”，因此被升级的服务器不需要通过网络从另一个DC复制域数据。...（获取域管理员凭据）转储LSASS内存 ?

4.1K5 0

内网渗透|Kerberos认证和黄金票据

Kerberos认证中,Client通过AS(身份认证服务)认证后,AS会给Client一个 Logon Session Key和TGT,而Logon Session Key并不会保存在KDC中，krbtgt的NTLM...Hash又是固定的,所以只要得到krbtgt的NTLM Hash，就可以伪造TGT和Logon Session Key来进入下一步Client与TGS的交互。...Metasploit 12server4上操作 system权限信息收集 #信息收集 load kiwi #导入kiwi模块 ##提示：以下需要system权限 creds_all #列举所有凭据...creds_kerberos #列举所有kerberos凭据 kiwi_cmd sekurlsa::logonpasswords #抓密码和hash 域管权限信息收集 #信息收集（需要域管权限...票据条件：域名域 SID（就是域成员SID值去掉最后的）目标服务器的 FQDN 可利用的服务服务账号的 NTLM Hash 需要伪造的用户名这里就制作一个 mimikatz 12server4

7222 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭