0x00前言 pass the hash（哈希传递攻击，简称pth） pass the ticket（票据传递攻击，简称ptt） pass the key（密钥传递攻击，简称ptk） PTH(pass the hash) #利用的lm或ntlm的值…

1 是什么 使用krbtgt用户hash生成的票据被称为黄金票据，伪造TGT，票据传递，不需要管理员权限就可以传递，mimikatz和kekeo传递 使用mimikatz把内存中的票据导出 2 怎么做 黄金票据 其实更像是一种留后门的方式，域控权限…

PTT BBS Web Frontend 项目常见问题解决方案 pttweb PTT BBS Web Frontend 项目地址: https://gitcode.com/gh_mirrors/pt/pttweb 项目基础介绍 PTT BBS Web Frontend 是一个开源项目，旨在为 PTT BBS 提供一个现代化的 Web 前端。该项目的主要编程语言是 Go…

实验环境： 生成CS木马1.exe，并复制到webserver服务器中，并上线提权。 域横向移动-PTH-Mimikatz&NTLM 概述： PTH Pass The Hash PTH在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LM Hash和NTL…

文章目录 MS14-068域控提权票据传递攻击PTT一、PTT 简介二、MS14-068 漏洞1、漏洞简介2、PAC3、漏洞产生原理 三、漏洞复现1、 实验环境：2、复现过程： 四、在CS中提权五、 修复方法 MS14-068域控提权票据传递攻击PTT 教材内容 一、PTT 简介 票据传递攻…

一：Kerberos域认证简述 Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务：保护服务器防止错误的用户使用，同时保护它的用户使用正确的服务器，即支持双向验证。kerberos最初由…

一.前言 PTT 票据传递攻击，（PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击，而PTT基于kerberos协议进行攻击票据传递攻击，目的是伪造、窃取凭据提升权限 二.kerberos协议 Kerberos是一种认证机…

一.IPC下的PsExec 二.PTH下的psexec（CS操作） 三.PTT下的psexec PsExec工具： psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口，只需要对方开启admin$共享和ipc$ (该共享默认开启&#…

1.PHT横向 2.PTK横向 3.PTT横向 1.PHT横向： 条件：有管理员的NTLM Hash 并且目标机器开 放445端口 在工作组环境中： Windows Vista 之前的机器，可以使用本地管理员组内用户进行攻击。 WindowsVista 之后的机器，只能是…

内网渗透-PTH&PTT&PTK ！–看小迪老师课程自己做的笔记 ！–之前gitee图床出问题了，部分图片实在找不到了，想深入研究可以去看小迪老师课程 一、kerberos协议具体工作方法 1、客户机将明文密码进行NTLM哈希，然…

文章目录 内网渗透之PTH&PTT&PTKPTH(pass-the-hash)pass the hash原理：这类攻击适用于： PTT(pass the ticket)Kerberos协议ms14-068kekeo(制作票据具体看文档使用）Golden ticket（黄金票据）（权限维持…

幻灯片窗格：利用“幻灯片”窗格或“大纲”窗格（单击窗格上方的标签可在这两个窗格之间切换）可以快速查看和选择演示文稿中的幻灯片。其中，“幻灯片”窗格显示了幻灯片的缩略图，单击某张幻灯片的缩略图可选中该幻灯片&a…

一、背景介绍 公司一款电台产品有两个业务功能，SIP通话和PTT对讲。SIP会话需要和应急指挥平台（sip服务端）进行通话，PTT对讲是多个设备端能够互相进行对讲，硬件设计只使用了一个话咪。目前需要解决的问题是两个业务功能…

• 什么是票据传递？ • 哈希传递需要具备管理员权限，票据传递不需要具备管理员权限 实验准备 • 域名：dota.test • 用户名：administrator • NTLM Hash： XXXXADCBFB01064D4A0D58AA78ADXXXX 使用kekeo传递票据 …

数据结构PTT优化部门树查询 进入正文之前先给出一个概念,可以在看完文章后再来看这个数据结构概念 预排序遍历树（Modified Preorder Tree Traversal，简称MPTT）是一种通过冗余字段优化树形结构查询效率的算法，常用于解决多层级分类…

win11升级，tpm不兼容 写在最前面1. 打开电脑健康状况检查2. 开启tpm3. 微星主板AMD平台开启TPM2.0解决电脑健康状况检查显示可以安装win11，但是系统更新里显示无法更新 写在最前面 我想在台式电脑上用win11的专注模式，但win10不支持 1. 打…

文章目录 一、PTK二、PTT2.1 MS14-0682.2 kekeo工具2.3 本地票据 一、PTK PTK所说的key是，明文密码经过加密后得到的密文。PTK是改了加密方式，NTLM改为DES。 直接不进入mimikatz运行。 二、PTT 2.1 MS14-068 系统没打KB3011780这个补丁，就…

目录 PTH PTT PTK 简介横向移动前置与环境搭建域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb 域横向移动-PTK-Mimikatz&AES256(鸡肋)域横向移动-PTT-漏洞&Kekeo&Ticket1、漏洞-MS140682、kekeo 第三方票据生成工具3、mimikat…

前言 仍是横向移动的内网，今天主要是PTH、PTK、PTT这三个横移的知识点。 实验环境 不必多说，依旧是和之前的一样。 web服务器：192.168.145.138，192.168.22.31 DC域控：192.168.22.30 内网主机1：192.168.…

近日，“PTT被盗事件”刷爆了朋友圈，因其他三家交易所均无异常现象出现，所以有人指责CoinTiger交易所该对本次事件”负责，也有人说项目方应承担主要损失，直指跟交易所有利益往来。 陈龙 编辑 天和 出品 耳朵财经 质子…