0.黄金票据是什么? 在与认证过程中,经过client与AS的通信会得到TGT,带着TGT想TGS请求,得到票据ticket,用这个ticket可以来访问应用服务器.如果这段有什么疑问,欢迎参考Kerberos认证协议分析.而这个黄金票据就是自己生成的TGT,在生成TGT的过程中,user.domain.timestamp.还有权限等信息会经过krbtgt(该账号不自动更新)账户hash的加密,所以获取到用户.域.SID.krbtgt的hash值就可以生成黄金票据(一般拿到krbtgt需要域管权…

0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据.如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信.由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据. Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的  .TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证.TGT被KRBTGT密码散列加密并且可以被域中的任何KDC…

环境背景 账号: admin 没有域管权限 admin02 有域管权限 administrator 有域管权限 模拟渗透过程: 利用任意方法已经登录到client1(Windows 7),在client1上获取到了admin02的权限,进行DCSync获取krbtgt的hash,制作黄金票据,并远程IPC访问域控Windows Server 2012 登录Client1抓取域管凭证 尝试dcsync 尝试获取域管权限 尝试在本机上与mimikatz抓取这个组内的成员的hash privilege…

通过上一篇文章我们初步了解了Kerberos协议的工作过程,解决的两个问题 第一个问题:如何证明你本人是XXX用户的问题   由Authentication Server负责 第二个问题:提供服务的服务器如何知道你有权限访问它提供的服务.当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务. 由Ticket Granting Server负责 针对Kerberos协议需要解决的第一个问题:如何证明你本人是XXX用户的问题.攻击者…

Atitit 管理原理与实践attilax总结 1. 管理学分类1 2. 我要学的管理学科2 3. 管理学原理2 4. 管理心理学2 5. 现代管理理论与方法2 6. <领导科学与艺术4 7. 组织管理学5 8. 人力资源管理5 9. 企业战略管理6 10. <领导的艺术>6 11. 企业运营管理7 12. 公司运营与管理8 13. 行政管理学8 14. 行政管理教程9 15. 企业行政管理理论与实务9 16. 现代公用事业管理10 17. 公共关系10 18. 参考资料10 1. 管理…

Atitit.ide技术原理与实践attilax总结 1.1. 语法着色1 1.2. 智能提示1 1.3. 类成员outline..func list1 1.4. 类型推导(type inference): 1 1.5. Remote debug1 1.6. debugging api包一个gui就够了 1 1.7. expression evaluation 2 1.8. 如Java Compiler API2 1.9. Ide每部分代码数统计3 1.1. 语法着色 语法高亮要靠parser,…

Atitit.异步编程技术原理与实践attilax总结 1. 俩种实现模式 类库方式,以及语言方式,java futuretask ,c# await1 2. 事件(中断)机制1 3. Await 模式(推荐)1 4. Java的实现模式futuretask 对于c#的task类库(推荐)1 4.1. 使用Java 8的CompletableFuture实现函数式的回调.htm2 5. Timer模式2 6. Thread模式(不推荐,太底层)2 1. 俩种实现模式 类库方式,以及语言方式,ja…

Atitit.软件兼容性原理与实践   v5 qa2.docx 1. Keyword2 2. 提升兼容性的原则2 2.1. What 与how 分离2 2.2. 老人老办法,新人新办法,只新增,少修改,莫删除2 2.3. 计划赶不上变化,永远api修改也不可能整齐划一,反而带来不兼容的风险2 3. 兼容性的重要性与反面教材2 4. 架构and模块兼容性3 4.1. 粒度最小化,得到最好的灵活性3 4.2. 多套ui/xx模块,如何兼容3 4.3. 要是计划新的模块,老的模块可以不修改同步,推荐新…

Atitit 表达式原理 语法分析 原理与实践 解析java的dsl  递归下降是现阶段主流的语法分析方法 于是我们可以把上面的语法改写成如下形式:1 合并前缀1 语法分析有自上而下和自下而上两种分析方法2 递归下降是现阶段主流的语法分析方法,2 于是我们可以把上面的语法改写成如下形式: 1)       Operator="+" | "-" | "*" | "/" 2)       Expression=<数字>…

Atitit.gui api自动化调用技术原理与实践 gui接口实现分类(h5,win gui, paint opengl,,swing,,.net winform,)1 Solu cate1 Solu1 other1 Ref2 gui接口实现分类(h5,win gui, paint opengl,,swing,,.net winform,) Impt is web he wingui, Solu cate Html dom,win,screen Webdrive,robot autoit,  …