Persistence: Kerberoasting Attack Methods in Windows Domain Pentest

在22年国护远程红的时候,有几台靶标用到了这个方法,现在重新整理一下发出来。

认识Kerberos

一般来说,Kerberos在建立客户端-服务端连接的时候,分为三个角色,分别是DC(域控)域客户端和提供应用服务的AS(应用服务器),其中域服务器主要涉及到了Kerberos的KDC(Key Distribution Center,密钥分发中心),并且Kerberos默认使用的端口遵循RFC4120并使用88端口进行TCP数据传输

  • Domain Controller,DC
  • Client
  • App Server,AS
Read more

Persistence: Windows UAC bypass and attack methods

UAC简单介绍

UAC(User Account Control),作为Windows系统中的一种安全机制,其主要目的是为了保证应用程序和任务始终在非管理员账户的安全上下文中运行,除非系统做了管理员级别的访问权限(输入管理员账号密码或者手动授权),否则一般是不允许未经授权的应用程序自动进行安装。

image-20241126222354535

主要登录过程:

  • 如果资源拥有了ACL(Access Control List),则这个列表决定了当前这个资源能被哪种权限的用户进行访问
  • 开启UAC之后,如果用户是标准用户,则会给Windows分配一个Access Token
  • 以管理员登陆的话,会生成两种令牌,一种是Full Access Token,一种是User Token(标准用户令牌)
    • 标准用户令牌,会删除管理Windows特权和SID,只用于访问特定的用户信息,用于执行显示桌面explorer.exe
Read more

ATT&CK Red Team Evaluation (Redsun Quals 1)

请注意

这是一篇还没有写完的文章,Q:为什么没有? A:因为我懒

渗透测试及其目标实现

一、环境搭建
1.环境搭建测试
2.信息收集

Read more