做网站除了域名还需要什么,网站关键词排名突然没了,今网科技,外贸商城 wordpress红队内网攻防渗透 1. 内网横向移动1.1 首要知识点1.2 PTH1.2.1 利用思路第1种:利用直接的Hash传递1.2.1.1、Mimikatz1.2.2 利用思路第2种:利用hash转成ptt传递1.2.3 利用思路第3种:利用hash进行暴力猜解明文1.2.4 利用思路第4种:修改注册表重启进行获取明文1.3 PTT1.3.1、漏… 红队内网攻防渗透 1. 内网横向移动1.1 首要知识点1.2 PTH1.2.1 利用思路第1种:利用直接的Hash传递1.2.1.1、Mimikatz 1.2.2 利用思路第2种:利用hash转成ptt传递1.2.3 利用思路第3种:利用hash进行暴力猜解明文1.2.4 利用思路第4种:修改注册表重启进行获取明文 1.3 PTT1.3.1、漏洞-MS14068(webadmin权限)-利用漏洞生成的用户的新身份票据尝试认证1.3.2、kekeo(高权限,需NTLM)-利用获取的NTLM生成新的票据尝试认证1.3.3、mimikatz(高权限,需Ticket)-利用历史遗留的票据重新认证尝试1.3.4、RubeusImpacket(高权限,需Ticket)-利用通讯的加密类型票据进行爆破明文 1.2 PTK 1. 内网横向移动
1、横向移动篇-凭据传递攻击-PTHPTTPTK
2、横向移动篇-Kerberoast-四个票据攻击点1.1 首要知识点
有些系统版本太高无法抓取明文,无法通过内存获取到明文密码,可以使用hash值进行攻击,涉及hash攻击的就是以下几种方式:
pass the hash(哈希传递攻击,简称pth)
pass the ticket(票据传递攻击,简称ptt)
pass the key(密钥传递攻击,简称ptk)PTH(pass the hash) # 利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)
PTK(pass the key) # 利用的ekeys aes256进行的渗透测试(NTLM认证攻击)
PTT(pass the ticket) # 利用的票据凭证TGT进行渗透测试(Kerberos认证攻击)逻辑
