域內橫向移動技術——黃金票據攻擊
一、黃金票據攻擊介紹 黃金票據(golden ticket)攻擊,是一種爲任意用戶生成TGT票據的方法,屬於一種後門。黃金票據生成,是生成有效的TGT Kerberos票據,並且不受TGT生命週期的影響(TGT默認10小時,最多續訂7天),那麼,這裏可以爲任意用戶生成黃金票據,就可以爲域管理員生成TGT,普通用戶就可以變成域管理員。 二、Kerberos認證流程 Windows 的認證協議主要有兩
相關文章
- 1. 域滲透 | 黃金票據利用
- 2. 橫向移動
- 3. listview橫向移動
- 4. 9.9. 橫向移動
- 5. 內網之橫向移動之IPC
- 6. 【web攻擊技術】
- 7. ARP攻擊技術
- 8. HTML 09 web 內容與攻擊技術
- 9. 域滲透之黃金票據大法 本地實驗
- 10. 僞造黃金票據實驗
- 更多相關文章...
- • XML 相關技術 - XML 教程
- • 數據庫涉及到哪些技術? - MySQL教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 域滲透 | 黃金票據利用
- 2. 橫向移動
- 3. listview橫向移動
- 4. 9.9. 橫向移動
- 5. 內網之橫向移動之IPC
- 6. 【web攻擊技術】
- 7. ARP攻擊技術
- 8. HTML 09 web 內容與攻擊技術
- 9. 域滲透之黃金票據大法 本地實驗
- 10. 僞造黃金票據實驗