本篇文章介绍了两种常见的域渗透攻击技术:哈希传递攻击和票据传递攻击。哈希传递攻击利用获取到的用户NTLM Hash值,在无需破解密码的情况下,登录其他计算机。票据传递攻击则通过伪造Kerberos票据,绕过KDC认证,实现对域内资源的访问。
重要亮点
- 哈希传递攻击:利用相同密码的本地管理员账号,将NTLM Hash值传递到其他计算机,实现未授权登录。
- 票据传递攻击:伪造Kerberos票据,绕过KDC认证,实现对域内资源的访问。
- 白银票据攻击:无需与KDC交互,需要目标Server的NTLM Hash值。
- 黄金票据攻击:伪造krbtgt用户的票据,可访问域内所有服务。
- 防御措施:设置ValidateKdcPacSignature为1,由Kerberos服务验证票据有效性。