Kerberos攻击入门:票证攻击与Kerberoasting技术详解

本网络研讨会由Kerberoasting技术创建者Tim Medin主讲,深入解析Kerberos认证协议的工作原理,演示如何利用票证攻击实现持久化、横向移动和权限提升,涵盖黄金票据、白银票据等实战技术。

Webcast: Kerberos & Attacks 101 - Black Hills Information Security, Inc.

加入BHIS Discord讨论服务器:https://discord.gg/aHHh3u5

我们非常荣幸邀请到BHIS大家庭的核心成员、Red Siege InfoSec的Tim Medin来进行关于Kerberos和攻击基础的网络研讨会。Tim是Kerberoasting技术的创建者。想要了解Kerberos的工作原理吗?想要理解现代Kerberos攻击技术吗?如果是的话,请加入Tim Medin的讲解,他将带您深入了解如何通过票证攻击和Kerberoasting来攻击Kerberos系统。

我们将涵盖Kerberos认证的基础知识,然后展示如何利用信任模型实现持久化、横向移动和权限提升。

时间戳目录

0:00 – 开场闲聊45秒 0:45 – Kerberoasting技术创建者介绍 1:48 – 什么是Kerberos? 4:49 – 工作原理 9:23 – PAC:特权属性证书 12:27 – 服务票证 14:12 – SPN:服务主体名称 16:22 – 三个长期密钥 23:39 – 获取黄金票据 24:57 – 票证流程 27:49 – 骨架密钥 30:42 – 在开放防火墙上的Kerberoasting 33:23 – 提取和破解 34:04 – 白银票据 35:25 – 演示环节 37:24 – 破解票证以逃离服务器限制 43:52 – 恶搞模式启动 45:24 – 传递票证 46:05 – 超级哈希传递 46:37 – 总结 52:36 – 问答环节 59:25 – 额外45秒闲聊

准备好深入学习?

通过Antisyphon提供的实惠课程提升您的技能! 随缘付费培训 提供直播/虚拟和点播形式

Back to top

Black Hills Information Security, Inc. 890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447) © 2008 About Us | BHIS Tribe of Companies | Privacy Policy | Contact

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次